adworld.xctf-web-新手练习区刷题

最新推荐文章于 2021-12-25 21:54:02 发布
最新推荐文章于 2021-12-25 21:54:02 发布
阅读量1k 收藏 1
点赞数
分类专栏: CTF练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BROTHERYY/article/details/105981066
版权

1.View Source

根据题目,就能猜到,此处是查看页面源码,在查看的过程中发现右键不能使用了,那就用F12吧~
在这里插入图片描述
在这里插入图片描述

2.Robots

这题是考察Robots协议,访问的时候页面是一片空白,直接输入robots.txt
在这里插入图片描述
在地址栏输入robots.txt会得到f1ag_1s_h3re.php,尝试直接访问这个php文件。
在这里插入图片描述

3.Backup

在这里插入图片描述对常用的备份文件名进行测试*.php~ or *.php.bak
在这里插入图片描述这里将该文件下载下来并打开。
在这里插入图片描述

4.Cookie

在这里插入图片描述查看页面源代码并且根据题目访问cookie,得到look-here:“cookie.php"

最低0.47元/天 解锁文章
BROTHERYY
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XCTF攻防世界web.doc
09-19
0x01 view-source 【题目描述】 X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 【目标】 学会查看源代码 【工具】 firefox浏览器 【分析过程】 可以通过view-source:的方法来访问源码:html view-source:http://10.10.10.175:32796 在url中提交后便可访问页面源码,在源码中可找到flag。
攻防世界新手WEB方向解题3
m0_53422950的博客
12-15 208
backup 题目来源: Cyberpeace-n3k0 题目描述:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧! 题目场景: http://220.249.52.134:33664 打开场景,发现显示 将index.php直接添加到网址后面发现没用,这种情况下我们打开度娘直接搜索,发现要加后缀,常见的备份文件后缀名有 .git .svn .swp .~ .bak .bash_history。于是我们在 ...
【偶尔一道ctf】xctf adword mobile easy-apk
qq_28205153的博客
08-18 1975
最近在学习ctf,偶尔会做一些ctf题,打算记录下做题的步骤和思路,打算学习ctf的小白可以跟着一起动手学习。本题是安卓题目。 题目apk下载地址 https://adworld.xctf.org.cn/media/task/attachments/989ca07c3f90426fa05406e4369901ff.apk 下载完后,重命名为 easy-apk.apk。 使用 jeb 反编译,本次使用的是 jeb 3.19 ,网上有破解版本下载,也可以在公众号回复 jeb 获取 把 apk 文件拖到 jeb
XCTF-mobile app2
01-03
app2-安卓逆向1.提取文件2.分析文件3.分析XML文件4.经过验证得到flag5.其他解法 下载地址:点此下载 1.提取文件 更改app安装包后缀为zip 把这3个文件解压出来 然后使用dex2jar将dex文件转换为jar文件,得到一个jar文件,这个文件中包含了大部分程序逻辑 再使用AXMLPrinter2.jar对AndroidManifest.xml进行解包 2.分析文件 使用JD-GUI分析jar文件 找到MainActivity.clss,因为正常情况下MainActivity是app加载的第一个页面。 可以看到程序获取两个编辑框的内容,通过Intent机制调用S
ctf(一):攻防世界
天威一号
10-27 583
网址:https://adworld.xctf.org.cn/ 1、post传参 2、get传参直接在后面加 ?id=1 3、robots.txt 文件。 直接在网址后面加 robots.txt 就会显示后台文件; 4、index.php 后缀是.php的文档备份格式: index.php 备份后: index.php.bak 5、cookie 在f12中找储存中就会显示cookie选项,...
XCTF-RE】新手练习-simple-unpack
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ld1cw8
XCTF-RE】新手练习-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
XCTF-RE】新手练习-re1.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ugg9gy
XCTF-Mobile】新手练习-12.rar
09-01
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5095&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/ctf/hackermind
XCTF-RE】新手练习-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
xctf攻防世界-web:view_source
weixin_46168073的博客
11-19 2216
一、首先解析题目。 已知查看网页源码有3种操作: 1.鼠标右键 2.F12 3.在url中提交view-source:http://111.200.241.244:58180 在线获取场景。 点击链接后进入。 可以看到鼠标右键是点击不了的。 二、做题 说实话,我们直接F12看不香嘛? 然后找到flag 复制进记事本,然后提交。 ...
XCTF backup
weixin_30388677的博客
07-10 253
题目描述:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧! 这题就太简单了,我们平时备份的时候用的都是在文件后面加 bak 后缀,尝试在ur后加index.php跳转地址仍是原页面,再改为 提示下载,将文件下载下来打开为: <html> <head> <meta charset="UTF-8"> ...
关于XCTF新手逆向题WP(1-4)
weixin_42948137的博客
12-08 379
本人也是新手,写的不好请各位大佬斧正。 1.开始时IDA用的不熟,先用OD做的。 直接导入OD,先观察一下代码,发现输入下面有两个lea,还有个比较,猜测其中一个是flag,下断点输入,发现ecs存着flag的地址。 IDA: 直接拉进32位IDA,进入main函数,F5查看源代码: 点进去会直接看到字符串或者16进制码,hex解码就可以了。 2.IDA实在找不到main函数了,就直接OD演示...
【愚公系列】2021年12月 攻防世界-简单题-WEB-010(webshell)
时光隧道
12-25 3万+
文章目录一、webshell二、使用步骤1.点击获取在线场景2.webshell总结webshell相关例子webshell相关工具 一、webshell 题目链接:https://adworld.xctf.org.cn/task/task_list?type=web&number=3&grade=0&page=1 二、使用步骤 1.点击获取在线场景 2.webshell 进入网页 上中国蚁剑 发现flag:cyberpeace{250cf53b93cb75f6a7b240
xctf新手练习https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=0
weixin_30438813的博客
05-23 2611
view source Q:无法用鼠标右键查看原码,怎么办?A:浏览器地址栏在网址前输入 view-source: 即可查看源码 get post Q:用 get 提交 a=1,用 post 提交 b=2A:url后加 ?a=1,用 hackbar 提交b=2 robots Q:robots.txtA:域名后加 robots.txt backup Q:找到网站的备份文件A:暴力域名。...
f1ag_1s_h3re.php,攻防世界web新手前六关
weixin_33253331的博客
04-02 390
第一题view_source鼠标无法查看网页源代码,可以利用F12来查看,flag就在网页源码中。 第二题robots根据题目提示robots,此题考查robots协议,robots协议也叫robots.txt,存放于网站根目录,当打开题目网站时为一片空白,需在网址后添加/robots.txt后得到一串字符,将得到的字符f1ag_1s_h3re.php替换robots.txt即可得到flag。 第...
2016xctf一道ctf题目
热门推荐
一个码农的笔记
09-22 3万+
首先是index.php: <?php $user = $_GET["user"]; $file = $_GET["file"]; $pass = $_GET["pass"]; if(isset($user)&&(file_get_contents($user,'r')==="the user is admin")){ echo "hello admin!"; if(preg_
【愚公系列】2023年05月 攻防世界-Web(command_execution)
时光隧道
12-25 3万+
Web安全命令执行漏洞是指攻击者能够通过输入恶意代码或字符串,将其注入到Web应用程序的输入参数中,从而使得攻击者能够远程执行系统命令或者在服务器上执行任意代码。这种漏洞往往存在于用户输入的表单、Cookies、HTTP头、URL地址等地方,并且能够被攻击者利用来获取敏感信息或者进行远程控制。因此,在开发和维护Web应用程序时,我们需要使用安全编程技术来避免这种漏洞的出现。
攻防世界:Web (新手练习题)之 weak_auth
weixin_45871855的博客
02-12 1352
weak auth 想玩玩攻防世界的朋友,CE已附上XCTF Web 练习题链接:https://adworld.xctf.org.cn/ 解题思路: 首先什么都不输入先logon得到 并弹窗提示:please login as admin!(请以管理员身份登录) 我们再打开check.php 的页面源代码看看会不会有什么线索 发现在有注释的信息,提示:maybe you need a di...
f1ag_1s_h3re.php,攻防世界 robots题
weixin_31829293的博客
04-02 467
来自攻防世界robots[原理]robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在,所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。[目标]掌握robots协议的知识[环境]windows[工具]扫目录脚本dirs...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值