(入门)攻防世界-Web新手练习区题解

最新推荐文章于 2024-05-07 11:13:51 发布
最新推荐文章于 2024-05-07 11:13:51 发布
阅读量1.3k 收藏 4
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/D_crab/article/details/108101693
版权
攻防世界-Web新手练习区题解第①题 view_source⑴打开题目场景,提示’flag is not here’,于是右键查看源代码,发现右键不起作用。(2)为了查看源代码,这时候就需要用到 火狐 浏览器里面的 hackbar 了。(HackBar 是火狐浏览器的一个插件,具体的添加步骤某度上有)▲在添加完HackBar之后如何打开它呢? 按 Fn +F12就可以打开啦!打开 HackBar 之后用 查看器 查看源代码就发现了 flag,这道题就解决啦!恭喜恭喜...
摘要由CSDN通过智能技术生成

第①题 view_source

⑴打开题目场景,提示’flag is not here’,于是右键查看源代码,发现右键不起作用。

在这里插入图片描述

(2)为了查看源代码,这时候就需要用到 火狐 浏览器里面的 hackbar 了。
(HackBar 是火狐浏览器的一个插件,具体的添加步骤某度上有)

▲在添加完HackBar之后如何打开它呢? 按 Fn +F12就可以打开啦!
打开 HackBar 之后用 查看器 查看源代码就发现了 flag,这道题就解决啦!恭喜恭喜在这里插入图片描述

第②题 get_post

(1)打开题目场景,提示 “请用GET方式提交一个名为a,值为1的变量” ,于是如图:

在这里插入图片描述
(2)又提示 “请再以POST方式随便提交一个名为b,值为2的变量” ,所以用 HackBar 以 POST 方式提交,如图:

在这里插入图片描述

第③题 robots

(robots是网站跟爬虫间的协议,用简单直接的txt格式文本方式告诉对应的爬虫被允许的权限,也就是说robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在,所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。)

(1)题目提示是 用到 Robots 协议,查看 robots.txt 文件里有什么内容

最低0.47元/天 解锁文章
蛋黄
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界新手WEB方向解题1
m0_53422950的博客
12-15 235
view_source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 题目场景: http://220.249.52.134:39508 点击获取场景后,根据题目
攻防世界Web新手题总结
热门推荐
weixin_43460822的博客
09-28 2万+
这一周我一直在攻防世界web新手题,今天刚刚完,特意写篇博客来一下总结。下面就开始写我的解题过程。 先把所有题目贴出来 Web新手题一共有12道题,分别是 view_source get_post robots backup cookie disabled_button simple_js xff_referer weak_auth webshell command_execution ...
2024年网络安全最新CTF_WP-攻防世界web题解(1),2024年最新这原因我服了
2401_84264692的博客
05-07 1170
参考:https://www.cnblogs.com/gradyblog/p/16989750.html查看源码提示source.php并且还提到了一个hint.php,查看提示flag在这个里面先看前面的源码source.phprequest接收参数file,判断是否为空、是否是string、checkfile如果满足,则包含file否则打印滑稽所以应该是要把ffffllllaaaagggg文件包含进file,关键就是怎么绕过checkfile。
攻防世界Web new hand题目靶场解题
m0_59343440的博客
01-13 509
第一个靶场view source 打开题目在线场景,让我们找到源代码,但是不能用鼠标右键 我的第一反应是快捷键Ctrl+u或Ctrl+Shift+I,一秒得到该网页源代码,就可以得知flag的值 另一种方法是在在网址前加上view-source:来查看网页的源代码,不过并非所有网站都支持view-source这种查看代码源的协议 得到flag并提交 第二个靶场robots 点开题目的在线场景是一个空白页面 而Robots协议是指在网站的根目录下有robots.txt来...
攻防世界(view_source)
weixin_53857152的博客
12-22 489
攻防世界小白攻略 view_source 难度系数: 题目来源: Cyberpeace-n3k0 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 题目场景: ![在这里插入图片描述](https://img-blog.csdnimg.cn/20201222111652370.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZ
攻防世界-web2-(详细操作)题过程
qq_43715020的博客
06-16 1103
攻防世界-web2-(详细操作)题过程
攻防世界-Web高手进阶-warmup
feng的博客
09-08 602
前言 这题是以前过的题目,当时并没有开始写WP。今天看文件包含的时候偶然看到了一个知识点,这个知识点正好在这题里出现了而且我觉得还是比较重要的,所以我又重新了一遍这个题目,并写了WP,这样方便以后在翻博客找知识点的时候能很容易找到。 WP 这题打开之后是一个大大的表情。这题如果是MISC的话我们肯定得对这个图片进行一些分析,鉴于这是个Web题而且是比较简单的Web题,直接f12查看源码,发现提示我们source.php 我们进入source.php,发现了源码,进行代码审计。 <?php
shopping-list-project:练习题解
03-26
"shopping-list-project:练习题解" 这个标题暗示了一个与购物清单相关的编程项目,可能是一个练习或教程,目的是帮助学习者掌握JavaScript编程语言中的某些特定概念或技术。这个项目的重点可能在于实现一个购物清单...
蓝桥杯-蓝桥杯竞赛练习题-详细题解-题解源码
01-17
在“蓝桥杯_蓝桥杯竞赛练习题_详细题解_题解源码”这个压缩包中,包含了丰富的资源,帮助参赛者理解和解决竞赛中的实际问题。首先,详细的题解部分是关键,它通常会为每一道竞赛题目提供清晰的思路分析,包括问题的...
Blockchain-Course-Solidity-Exercise-Solution:练习题解
05-14
运动方案 科:7 ... 在查看解决方案之前,请尝试练习 随时优化和更改代码。...与其他学生共享 任何问题? 张贴在课程问答部分 这是一项正在进行的工作-一些执行中的事务正在等待中 感谢您的耐心拉杰
华为od-华为od练习题之字符统计-题库题解.zip
05-08
本压缩包文件“华为od-华为od练习题之字符统计-题库题解.zip”包含了针对华为OD平台的字符统计练习题目及解答,这对于理解和掌握OD平台的操作具有极大的帮助。下面我们将详细探讨这些练习题所涉及的知识点。 首先,...
C、C++、Java -蓝桥杯竞赛练习题的题解
最新发布
06-04
比赛项目:竞赛项目涵盖Java软件开发、C/C++程序设计、Python程序设计、Web应用开发等多个领域,适应了信息技术教育的多样化需求。 竞赛形式与题目设计 竞赛阶段:蓝桥杯的比赛通常分为省赛和全国总决赛两个阶段。省...
攻防世界web练习write-up
qq_61758260的博客
12-03 444
1.view_source 进入题目场景后提示"FLAGis not here" 联系到题目标题"view_source",想到应当尝试查看源代码,但常规的鼠标右键无法进入,此时需 要按下F12进行查看,不同浏览器会以不同的方式展示源码,以下为chrome页面 拿到flag:cyberpeace{c3cd8e455e82bd6ef2a5843b25be1a16} (此处右键flag行选择"以html格式修改可以复制) 2.robots 根据...
XCTF(攻防世界)—新手web题Write Up
Lemon's blog
07-10 2657
前言:之前一直没有接触过web这方面的题,这次利用暑假时光好好学习,web真的是很有趣,虽然有的题很简单,但可以学习到很多知识,话不多说,题。
攻防世界Web新手练习
m0_63944500的博客
11-19 2227
写给刚接触CTF的萌新,感谢支持,谨以此文献给去年的自己。
攻防世界——web新手和引导模式(全解)
小白一枚多多关注的博客
12-20 2万+
全新攻防世界web新手题目,小白重新归来
攻防世界(MISC新手,未完)
B_roin的博客
05-04 499
MISC(杂项) 1.this_is_flag 害,这个flag就是题目中的例子 2.pdf 下载附件后,会得到一个有个有cookie monster的图片的pdf文件,选择能够对pdf文件进行编辑的软件打开它,flag就chu来niao 3.如来十三掌 附件下载下来,是一串繁体文字,emm其实我并没有什么思路,直接把繁体文字进行搜索了,害,最后还是参考了网上的wp。 思路:先使用**“与佛...
XCTF攻防世界web新手练习_ 1_robots
silence1_的博客
04-27 1062
XCTF攻防世界web新手练习 题目 题目为robots,首先题目描述为 进入题目后空白一片,F12查看源码 flag is not here 想起题目与robots相关,试试查看robots.txt 得到flag在f1ag_1s_h3re.php这个文件里,便前往它。 得到flag! 关于robots.txt 以下是维基百科内容: robots.txt(统一小写)是一种存放于网站根目...
攻防世界web新手题解题步骤
m0_52923241的博客
03-06 590
view_source FLAG is not here,所以Ctrl+U查看源代码 找到flag为cyberpeace{86dd1ffe3e265fc884d0b12e8a2cce46} ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210305161223150.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV
攻防世界ics-06
08-12
对不起,你提供的引用内容没有包含任何问题。请提供一个明确的问题,我将很乐意帮助你回答。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [攻防世界--ics-06](https://blog.csdn.net/m0_67467924/article/details/129679123)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [攻防世界Web “ics-06、unserialize3、supersqli”题解](https://blog.csdn.net/qq_53325209/article/details/124255388)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值