- 博客(8)
- 收藏
- 关注
RSS订阅原创 XCTF web新手 get_post
1.题目描述:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?2.题目分析:HTTP通常使用的两种请求方法就是get和postGET - 从指定的资源请求数据。POST - 向指定的资源提交要被处理的数据GET 方法:查询字符串是在 GET 请求的 URL 中发送的POST方法:查询字符串是在 POST 请求的 HTTP 消息主体中发送的3.解题步骤:进入系统给的...
2020-04-29 11:24:56
751
原创 XCTF web新手 simple_php
1.题目描述:小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。2.题目分析:本题是根据php的弱比较来获取FLAG值3.解题过程进入系统给的做题连接是一段PHP代码,大致意思是若a==0并且a为真输出flag1,若b不是数字并且b>1234输出flag2。这里补充一个php的比较知识当我们实现了第一个if条件时,输出了flag的前半部分当我们实现后面的...
2020-04-28 14:46:02
386
原创 XCTF web新手 weak_auth
1.题目描述:小宁写了一个登陆验证页面,随手就设了一个密码。2.题目分析:根据用户名、密码登录页面从而获取FLAG值3.解题过程进入系统给的做题链接一个登陆界面,根据题目名字weak_auth,首先想到试一波弱密码试了常用的弱密码username:adminpassword:123456获取到了FLAG值FLAG:cyberpeace{10e232ba626ba1368da...
2020-04-26 16:24:08
497
3
原创 XCTF web新手 disabled_button
1.题目描述:X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢?2.题目分析:根据描述,猜测本题可能需要更改按钮属性,使得按钮可点击从而获取到FLAG值3.解题过程:进入系统给的做题链接按钮上写着flag却不能被点击,用F12打开浏览器的开发者工具看到按钮被设置了disabled属性,我们将其去掉去掉后,发现按钮可被点击...
2020-04-26 16:13:40
523
原创 XCTF web新手 cookie
1.题目描述:X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?’2.题目分析:根据描述,猜测FLAG与cookie有关Cookie:一个保存在客户机中的简单的文本文件, 一个 Web 站点可能会为每一个访问者产生一个唯一的ID, 然后以 Cookie 文件的形式保存在每个用户的机器上3.解题过程进入系统给的做题链接利用F12打开浏览器的开发者工具对...
2020-04-26 16:00:01
688
原创 XCTF web新手 backup
1.题目描述:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!2.题目解析:根据题意我们猜测本题FLAG藏在备份文件中常见的备份文件后缀名有 .git .svn .swp .~ .bak3.解题过程:点开系统给的做题链接常见的备份文件后缀名有 .git .svn .swp .~ .bak我们一一进行尝试打开文件后,我们找到FLAG所在...
2020-04-26 15:01:32
366
原创 XCTF web新手 robots
1.题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。2.题目解析:根据题意我们猜测本道题与robots协议有关。robots协议:robots协议也叫robots.txt,用来告诉漫游器哪些内容不应被搜索引擎漫游器获取,哪些内容不应被获取。3.解题过程点开系统给的做题连接什么内容也没有,根据提示访问robots.txt找到...
2020-04-26 14:49:16
358
原创 XCTF web新手 view_source
1.题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。2.题目解析:根据题意我们知道小宁同学想要查看网页源代码,但是鼠标右键不能使用,所以我们大致知道FLAG可能与网页源代码有关。3.解题过程:点开系统给的做题连接。网页显示FLAG不在这里,点击右键没有选项框弹出来,我们可以用F12打开开发者工具,查看网页源代码。在查看其中我们找到了FLAG的值。...
2020-04-26 14:31:29
1281
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人