攻防世界web基础题wp

最新推荐文章于 2023-08-06 14:50:26 发布
最新推荐文章于 2023-08-06 14:50:26 发布
阅读量883 收藏
点赞数
分类专栏: 文章 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AlunXZhou/article/details/124528258
版权

1.view_source

点击f12

2.get_post

参数body也要更改

 拿到flag:cyberpeace{64519800d1ee19e1995975b2b1793cdb}

3.robots

4.backup

 

得到flag

5.cookie

疑问:cookie.php是什么?

6.disabled_button

f12查看元素,双击删除disable

7.weak_auth

先输入账号admin和密码123进行抓包

再发给intruder

点击clear&

再在password左右添加add&

添加字典开始攻击

 拿到密码123456

得到flag

疑问:check.php是什么?

 8.simple_php

9.xff_referer

添加请求头伪造

Referer: https://www.google.com

X-Forwarded-For:123.123.123.123

 

 

alunxzhou
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
攻防世界—-(web进阶)FlatScience–WP
12-14
打开目: 发现都是pdf文件。看不懂 先来一套广播体操:我用的是御剑和AWVS 发现两个有趣的页面: 1.login.php 2.admin.php (还有一个robots.txt, 打开之后也是指向上面两个页面的) 先试一下admin.php,尝试几个密码登陆没有结果。 查看页面源代码 有提示,就先暂时先不考虑弱口令 打开另一个页面login.php 查看源代码,依旧有提示 按照提示转到login.php?debug页面 成功读取源代码 创建了一个SQLite3对象,查阅得知是一个数据库 在下面这句话里存在注入 参考网上的WP 查询字段: 构造查询密码的SQL:usr=' UNI
论剑场中部分webWP
小衎的博客
10-12 1815
好久不更,最近在学习ctf,今天更一波new bugctf论剑场中部分webWP,有一部分是借鉴大佬的博客! web25 有一个输入框,一个下载链接,随便输入显示wrong!,下载链接进去后转http://123.206.87.240:10025/2/ziidan.txt显示下载错误,经多方尝试直接访问链接http://123.206.87.240:10025/ziidan.txt会出现一些类似字典的字符串,如下 asdhjk dakjhkjwq adkjhsdk fkdjknbv dkajshdlj
2021长安杯WEB部分WP
Mrs_H的博客
09-26 819
2021长安杯WEB部分WP 1.前言 ​ 怎么说呢,这次的长安杯比赛的目有些奇怪。当然这里指我怎么也看不懂的WEB第一《soeasy》,还有我做的这两道JBOSS的目。当我做出第一道JBOSS之后,我发现他只是一道很简单的RCE,但是不久平台又放出了第二道JBOSS目。额。。。怎么说呢?虽然他的目描述上有JBOSS很不甘心的字眼,但这两道明明是同一个解方式呀。 2.正文 目的话就是上面的这两道,目在这里就一起说了,因为解法都是一样的(X。 首先拿到目,一个JBOSS的管理界面。
CTF_Web攻防世界高手区进阶WP(19-21)
AFCC_的博客(Web_Dog)
09-09 1611
NSCTFweb2解 打开目直接是一段代码,提示逆向即为flag,首先看代码: <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); // echo $_o; for($_0=0;$_0<strlen($_o);$_0++){
CTFShow 2022——新手杯wp WEB
qq_60878323的博客
10-09 1101
小艾大佬的投稿支持 web AK了
攻防世界 web新手练习区WP(超新新手!)
寻同学的博客
08-26 882
攻防世界 web新手练习区WP(超新新新手!)(持续更新中) 看了看自己的博客,发现最近几年学什么发什么博客都是半途而废????,怎么肥四哇,给自己一个差差差评。 最近工作需要,又开始了新的一波学习。开始在攻防世界上面刷一些最简单最基础目,在这边记录一下吧,希望这一次的学习和记录能多坚持一段时间鸭~~ 以下为正文: 1.view_source 打开目场景链接后如下图 按F12查看源代码,如下图 可以直接看到flag为cyberpeace{bcfce52ec705e8a28365b795cbd93
攻防世界Webwp解析(难度4)
最新发布
m0_63138919的博客
08-06 462
本文为攻防世界Web难度为4的解思路和方法
攻防世界-web-WP
qq_63522478的博客
01-21 2124
攻防世界-web-新手答区 一、目 1.view_source 2.robots 3.backup 4.cookie 5.disabled_button 二、解思路 1.view_source 打开目场景 根据目描述查看源代码 查看网页源代码的方式一共有四种 (1)鼠标右键点击查看源代码 (2)Ctrl+U (3)Fn+F12(打开web开发者工具) (4)Shift+Ctrl+I(打开web开发者工具) 任选其一操作就看到了flag: .
攻防世界新手区部分web wp 2
fcz___的博客
02-09 1250
攻防世界web新手区部分wp
xctf 攻防世界 web wp 高手进阶区(持续更新中)
m0_55854679的博客
06-22 308
baby_web 点击目链接,可以看到一个1.php的页面。 目要求是查看初始页面,在url后面添加index.php【单一入口的应用程序就是说用一个文件处理所有的HTTP请求,例如不管是列表页还是文章页,都是从浏览器访问index.php文件,这个文件就是这个应用程序的单一入口。由于所有的http请求都由index.php接收,所以可以进行集中的安全性检查,如果不是单一入口,那么开发者就必须记得在每一个文件的开始加上安全性检查代码。工作都被集中到了index.php来完成,可以减轻我们维护其他功能代
BugKu ——WPWEB[一])
hahaha233330的博客
11-26 292
【持续更新】BugKu ——WriteUp(一) BugKu ——web+MSIC [0] 工具: Winhex:图片隐写工具,可通过搜索“ctf”“CTF”“key”“flag”等关键字得到flag。 在线工具HtmlEncode/BASE64转换:注意源代码里奇怪的字符串,可以尝试解码(分清类型)。 Wireshark:抓包工具。使用说明: Binwalk:可查看多重文件。 使用说明: W...
攻防世界RE 流浪者 wp
03-15
攻防世界RE 流浪者 wp
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此详细解博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此详细解博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此详细解博客:https://danbaku.blog.csdn.net/article/details/127953659
【vishwaCTF】webwp
weixin_51614272的博客
04-12 1465
web Keep Your Secrets(jwt典例) 一打开发现有两个页面,一个页面是注册,一个是admin管理员页面 注册完成之后会返回一段字符串,分析得到这是一段Token: 那么我们就可以利用这段Token伪造管理员请求去得到flag 打开jwt.io:要爆破的就是下面这个检验码 打开hashcat,设置掩码爆破或者暴力爆破,5分钟出来了: 或者rockyou.txt,很多密码,秒出结果 密钥是:owasp 最后POST请求提交作为请求头的Token即可,要放在中间,放在包最后
CTF Web 部分WP
热门推荐
wywwzjj
11-26 12万+
1.web2 听说聪明的人都能找到答案 http://123.206.87.240:8002/web2/ CTRL + u 查看源代码 2.计算器 http://123.206.87.240:8002/yanzhengma/ 改一下字符输入长度的限制 3.web基础$_GET http://123.206.87.240:8002/get/ ?var=val 4.web基础$_P...
衡师11月月赛webwp
qq_52074678的博客
11-29 673
nuctf11月月赛团灭实验室的2道web目的wp
攻防世界web新手 - very_easy_sql(非常详细的wp
yuanxu8877的博客
11-27 6664
攻防世界web新手 - very_easy_sql(非常详细的wp),希望大家不要吝啬您的点赞收藏哦。
攻防世界web fileclude
07-27
攻防世界中的文件包含漏洞(File Inclusion Vulnerability)是一种常见的web安全漏洞。它主要出现在web应用程序中,当应用程序动态包含用户可控制的文件时,如果没有正确过滤和验证用户输入,攻击者可以利用这个漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

alunxzhou

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值