adworld.xctf-web-新手练习区刷题

最新推荐文章于 2022-05-03 19:22:19 发布
最新推荐文章于 2022-05-03 19:22:19 发布
阅读量1k 收藏 1
点赞数
分类专栏: CTF练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BROTHERYY/article/details/105981066
版权
本文详细介绍了adworld.xctf的Web新手练习区的12道题目,涉及查看源码、理解Robots协议、备份文件利用、Cookie分析、HTML基础、弱口令爆破、PHP条件判断、GET与POST参数利用、XFF和Referer伪造、Webshell操作、命令执行及JavaScript编码解码等攻防技巧。通过解题过程,帮助读者巩固Web安全基础知识。
摘要由CSDN通过智能技术生成

1.View Source

根据题目,就能猜到,此处是查看页面源码,在查看的过程中发现右键不能使用了,那就用F12吧~
在这里插入图片描述
在这里插入图片描述

2.Robots

这题是考察Robots协议,访问的时候页面是一片空白,直接输入robots.txt
在这里插入图片描述
在地址栏输入robots.txt会得到f1ag_1s_h3re.php,尝试直接访问这个php文件。
在这里插入图片描述

3.Backup

在这里插入图片描述对常用的备份文件名进行测试*.php~ or *.php.bak

最低0.47元/天 解锁文章
BROTHERYY
关注
专栏目录
XCTF-RE】新手练习-open-source.c
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/zgwso7
「干货」XCTF Web安全入门练习靶场全部通关教程
橙留香Park的博客
04-13 7100
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
【攻防相关】XCTF 练习题misc的第三题
qq_40382325的博客
05-03 153
XCTF的链接: https://adworld.xctf.org.cn/task/answer?type=misc&number=1&grade=0&id=5106&page=1https://adworld.xctf.org.cn/task/answer?type=misc&number=1&grade=0&id=5106&page=1第二道题是在pdf下边隐藏的flag,第三道题是进行了三次的文本转换。我不太理解为什么他是想到了用“与佛
xctf新手练习https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=0
weixin_30438813的博客
05-23 2838
view source Q:无法用鼠标右键查看原码,怎么办?A:浏览器地址栏在网址前输入 view-source: 即可查看源码 get post Q:用 get 提交 a=1,用 post 提交 b=2A:url后加 ?a=1,用 hackbar 提交b=2 robots Q:robots.txtA:域名后加 robots.txt backup Q:找到网站的备份文件A:暴力域名。...
f1ag_1s_h3re.php,攻防世界XCTF-WEB-新手练习(1-3)
weixin_42502382的博客
04-02 967
第一题:view_source题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。通过描述提示发现鼠标右键不能能使用,大概是让我们不让我们查看网页源代码,可以按f12打开开发者工具进行查看,flag是:cyberpeace{ac9d97dc4b075ec9a16834300222ef10}第二题:robots题目描述:X老师上课讲了Robots协议,小宁同学却上课打...
f1ag_1s_h3re.php,攻防世界web新手前六关
weixin_33253331的博客
04-02 411
第一题view_source鼠标无法查看网页源代码,可以利用F12来查看,flag就在网页源码中。 第二题robots根据题目提示robots,此题考查robots协议,robots协议也叫robots.txt,存放于网站根目录,当打开题目网站时为一片空白,需在网址后添加/robots.txt后得到一串字符,将得到的字符f1ag_1s_h3re.php替换robots.txt即可得到flag。 第...
XCTF-RE】新手练习-simple-unpack
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ld1cw8
XCTF-RE】新手练习-re1.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ugg9gy
XCTF-Mobile】新手练习-12.rar
09-01
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5095&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/ctf/hackermind
XCTF-RE】新手练习-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
XCTF-mobile app2
01-03
app2-安卓逆向1.提取文件2.分析文件3.分析XML文件4.经过验证得到flag5.其他解法 下载地址:点此下载 1.提取文件 更改app安装包后缀为zip 把这3个文件解压出来 然后使用dex2jar将dex文件转换为jar文件,得到一个jar文件,这个文件中包含了大部分程序逻辑 再使用AXMLPrinter2.jar对AndroidManifest.xml进行解包 2.分析文件 使用JD-GUI分析jar文件 找到MainActivity.clss,因为正常情况下MainActivity是app加载的第一个页面。 可以看到程序获取两个编辑框的内容,通过Intent机制调用S
XCTF攻防世界web.doc
09-19
0x01 view-source 【题目描述】 X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 【目标】 学会查看源代码 【工具】 firefox浏览器 【分析过程】 可以通过view-source:的方法来访问源码:html view-source:http://10.10.10.175:32796 在url中提交后便可访问页面源码,在源码中可找到flag。
程序员5个刷题网站-FullstackTrends_Challenge-13:监控4个类别中的前5个工作需求:Web、移动、编程语言和后端
07-07
5个程序员刷题网站编码挑战 13 - 这个月我们正在尝试一些独特的东西。 不是每个人都在自己的项目上工作,我们将一起开展一个项目,我们将在月底进行,并实际看看它在现实世界中的表现! 这样做的原因是: 有一个与其他程序员一起处理项目的真实生活场景 发布您在 producthunt 上帮助创建的内容 有一个很棒的故事来讲述你在面试期间参与过的项目 了解为什么与团队合作很难 为您提供与他人合作的经验,以便您将其添加到您的简历中 挑战是什么? 您刚刚被一家快速发展的初创公司聘用! 聘请了您和其他一些开发人员来“使他们的产品变得出色”。 但是,有一些坏消息:他们不知道如何帮助您。 他们只是说“你能不能把代码做得更好,这样我们就可以在月底推出?” 您开始查看代码库(向 @Matt @notAnkur 和 @Dhaval 大喊大叫,以设置和创建这个初始项目)。 嗯……你看这是一个 React 项目。 您如何改进此代码库并为此做出贡献? 这是开始在公司工作时非常常见的情况。 您很可能不是从头开始一个项目,而是在现有项目上进行新功能、重构代码和修复错误。 这就是我们将在这次编码挑战中练习的内容。 你开始
f1ag_1s_h3re.php,攻防世界WEB新手练习
weixin_35012431的博客
04-02 327
0x01 view_source0x02 get_post这道题就是最基础的get和post请求的发送 flag:cyberpeace{b1e763710ff23f2acf16c2358d3132d3}0x03 rebotsRebots.txt 是用来声明该网站中不想被爬虫访问的部分,这道题直接访问rebots.txt文件 接着访问 f1ag_1s_h3re.php 页面即可得到flag fla...
f1ag_1s_h3re.php,2019攻防世界web新手
weixin_39986169的博客
04-02 152
robots看了題目描述,發現與robots協議有關,過完去百度robots協議。發現了robots.txt,然后去構造url訪問這個文件http://111.198.29.45:42287/robots.txt得到提示:Disallow: f1ag_1s_h3re.php,再次構造url,訪問這個文件。http://111.198.29.45:42287/f1ag_1s_h3re.php成功得到...
CTF_Web:攻防世界新手基础12题WP
AFCC_的博客(Web_Dog)
08-05 2313
0x00 前言 Web新手的12题全部是最基础的工具运用与实践,但也考核了一定的知识积累,最近刚好在重新刷这部分,将题解记录一下。 0x01 view_source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 根据题目名称的提示,查看源代码,但右键被禁用,直接使用Ctrl + U,看到flag。 0x02 robots 题目描述: X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 打开网页一片空白,根据提示输入r
2016xctf一道ctf题目
热门推荐
一个码农的笔记
09-22 3万+
首先是index.php: <?php $user = $_GET["user"]; $file = $_GET["file"]; $pass = $_GET["pass"]; if(isset($user)&&(file_get_contents($user,'r')==="the user is admin")){ echo "hello admin!"; if(preg_
XCTF 攻防世界】CRYPTO 密码学 新手练习 Railfence
weixin_45844670的博客
08-09 1028
题目链接·:https://adworld.xctf.org.cn/task/answer?type=crypto&number=5&grade=0&id=5112&page=1 下载附件,得到一串字符 ccehgyaefnpeoobe{lcirg}epriec_ora_g 有左括号和右括号,并且题目中给出提示 被小鱼一连将了两军,你心里更加不服气了。两个人一起继续往前走, 一路上杂耍卖艺的很多,但是你俩毫无兴趣,直直的就冲着下一个谜题的地方去了。 到了一看,这个谜面看
xctf攻防世界-web:view_source
weixin_46168073的博客
11-19 2373
一、首先解析题目。 已知查看网页源码有3种操作: 1.鼠标右键 2.F12 3.在url中提交view-source:http://111.200.241.244:58180 在线获取场景。 点击链接后进入。 可以看到鼠标右键是点击不了的。 二、做题 说实话,我们直接F12看不香嘛? 然后找到flag 复制进记事本,然后提交。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值