(入门)攻防世界-Web新手练习区题解

最新推荐文章于 2024-07-02 16:04:18 发布
最新推荐文章于 2024-07-02 16:04:18 发布
阅读量1.3k 收藏 4
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/D_crab/article/details/108101693
版权
本文详细介绍了攻防世界Web新手练习区的十二道题目解题过程,涉及查看源代码、HTTP请求、cookies分析、爆破、命令执行等技巧,通过HackBar和Burpsuit等工具进行实战操作,帮助初学者掌握Web安全基础知识。
摘要由CSDN通过智能技术生成

第①题 view_source

⑴打开题目场景,提示’flag is not here’,于是右键查看源代码,发现右键不起作用。

在这里插入图片描述

(2)为了查看源代码,这时候就需要用到 火狐 浏览器里面的 hackbar 了。
(HackBar 是火狐浏览器的一个插件,具体的添加步骤某度上有)

▲在添加完HackBar之后如何打开它呢? 按 Fn +F12就可以打开啦!
打开 HackBar 之后用 查看器 查看源代码就发现了 flag,这道题就解决啦!恭喜恭喜在这里插入图片描述

第②题 get_post

(1)打开题目场景,提示 “请用GET方式提交一个名为a,值为1的变量” ,于是如图:

在这里插入图片描述
(2)又提示 “请再以POST方式随便提交一个名为b,值为2的变量” ,所以用 HackBar 以 POST 方式提交,如图:

在这里插入图片描述

第③题 robots

(robots是网站跟爬虫间的协议,用简单直接的txt格式文本方式告诉对应的爬虫被允许的权限,也就是说robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,

最低0.47元/天 解锁文章
蛋黄
关注
攻防世界 web新手练习题解
weixin_46330722的博客
10-30 658
攻防世界 web新手练习题解 下simple_phpget_postxff_refererwebshellcommand_executionsimple_js simple_php 题目直接给出了源码,我们直接来分析一下,首先题目是要求我们通过get方式传递一个名为a和一个名为b的参数,并分别赋值给$a,$b。第一个判断是$a=0并且$a不能被判断为false。本地搭一个测试页面。 访问一下,并传递值为0的a参数 可见,$a被判断为了false。这里我们应该看到它使用的比较符==,看一下官方文档。
攻防世界Web新手题总结
热门推荐
weixin_43460822的博客
09-28 2万+
这一周我一直在攻防世界web新手题,今天刚刚完,特意写篇博客来一下总结。下面就开始写我的解题过程。 先把所有题目贴出来 Web新手题一共有12道题,分别是 view_source get_post robots backup cookie disabled_button simple_js xff_referer weak_auth webshell command_execution ...
攻防世界Web new hand题目靶场解题
m0_59343440的博客
01-13 530
第一个靶场view source 打开题目在线场景,让我们找到源代码,但是不能用鼠标右键 我的第一反应是快捷键Ctrl+u或Ctrl+Shift+I,一秒得到该网页源代码,就可以得知flag的值 另一种方法是在在网址前加上view-source:来查看网页的源代码,不过并非所有网站都支持view-source这种查看代码源的协议 得到flag并提交 第二个靶场robots 点开题目的在线场景是一个空白页面 而Robots协议是指在网站的根目录下有robots.txt来...
攻防世界Web新手题 NewsCenter
最新发布
qq_52481261的博客
07-02 469
搜索框搜索文字会有相应返回,应该能判断search搜索框是用于进行注入的注入点。来攻击系统,而SQL注入则是攻击者通过在应用程序中注入。id=1' order by 4#(页面空白)id=1' order by 3#(有返回)别:命令注入是指攻击者通过在应用程序中注入。这里很明显了,我们需要查看fl4g列。数据库表名为secret_table。从页面返回能判断是SQL注入。说明第二列第三列会有返回。数据库名字为news。
攻防世界(view_source)
weixin_53857152的博客
12-22 563
攻防世界小白攻略 view_source 难度系数: 题目来源: Cyberpeace-n3k0 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 题目场景: ![在这里插入图片描述](https://img-blog.csdnimg.cn/20201222111652370.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZ
攻防世界-Web高手进阶-warmup
feng的博客
09-08 646
前言 这题是以前过的题目,当时并没有开始写WP。今天看文件包含的时候偶然看到了一个知识点,这个知识点正好在这题里出现了而且我觉得还是比较重要的,所以我又重新了一遍这个题目,并写了WP,这样方便以后在翻博客找知识点的时候能很容易找到。 WP 这题打开之后是一个大大的表情。这题如果是MISC的话我们肯定得对这个图片进行一些分析,鉴于这是个Web题而且是比较简单的Web题,直接f12查看源码,发现提示我们source.php 我们进入source.php,发现了源码,进行代码审计。 <?php
攻防世界Level3
WangLal的博客
07-05 327
攻防世界PWN新手题 level3的WP 基本三步:checksec,file,执行文件 只开了NX防护,且是个32位的文件 放进IDA中查看 main函数中只调用了一个函数,vulnerable_function(),进入函数中查看 发现read函数可以制造栈溢出漏洞。 要注意,题目还给了一个库,level3的文件中没有System函数,所以只能调用库中的函数。同时,文件PIE没开代表libc中函数的编移量就是固定的,只要确认了libc的基址,然后计算出system函数的offset,就可以定位到s
CTF攻防世界 WEB方向 新手练习 题解
赤道吻雪的博客
01-26 4366
CTF攻防世界 WEB方向 新手练习 题解NO.1 view_sourceNO.2 robotsNO.3 backupNO.4 cookieNO.5 disabled_buttonNO.6 weak_auth NO.1 view_source 显示的是这样↓ 题目很简单,提示右键不能使用,直接F12,查看源代码,得到flag cyberpeace{5fd8262428f57d34cf722...
攻防世界-Web进阶-warmup题解
Jollowin的博客
11-26 836
warmup题解 我们进入到题目界面会看到一张猥琐的笑脸,假装没看到他直接按F12。 这里我们发现了一条线索:source.php。 好家伙,那我们不妨到source.php看一看: 进行代码审计,初步发现我们可以提交一个名为file的变量,若变量file的值为source.php或hint.php则会执行include $_REQUEST[‘file’]。 那我们不妨令file=hint.php看一看。 1.如上图我们发现底部出现了一行提示,那我们现在的目的就变成了让 include $_REQUE
攻防世界 web新手练习题解
weixin_46330722的博客
10-29 1381
攻防世界 web新手练习题解 上view_sourcerobots前置知识-robots协议解题backupcookiedisabled_buttonweak_auth view_source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 从题目描述就知道是让我们查看网页源代码,但是又说鼠标右键坏了,那么就可以f12一件查看源码 成功拿到flag robots 题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。
攻防世界web新手题解题步骤
m0_52923241的博客
03-06 613
view_source FLAG is not here,所以Ctrl+U查看源代码 找到flag为cyberpeace{86dd1ffe3e265fc884d0b12e8a2cce46} ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210305161223150.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV
攻防世界web练习write-up
qq_61758260的博客
12-03 484
1.view_source 进入题目场景后提示"FLAGis not here" 联系到题目标题"view_source",想到应当尝试查看源代码,但常规的鼠标右键无法进入,此时需 要按下F12进行查看,不同浏览器会以不同的方式展示源码,以下为chrome页面 拿到flag:cyberpeace{c3cd8e455e82bd6ef2a5843b25be1a16} (此处右键flag行选择"以html格式修改可以复制) 2.robots 根据...
git clone报错:SSL certificate problem: unable to get local issuer certificate
望月思灵
10-28 4778
这里写自定义目录标题原因解决办法命令相关说明如果是TortoiseGit以下是MardDown使用语法 可忽略功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 原因 这是由于当你通过HTTPS访问Git远程仓库的时候,如果服务器上的
攻防世界Web新手练习
m0_63944500的博客
11-19 2428
写给刚接触CTF的萌新,感谢支持,谨以此文献给去年的自己。
攻防世界——web新手和引导模式(全解)
小白一枚多多关注的博客
12-20 2万+
全新攻防世界web新手题目,小白重新归来
攻防世界(MISC新手,未完)
B_roin的博客
05-04 524
MISC(杂项) 1.this_is_flag 害,这个flag就是题目中的例子 2.pdf 下载附件后,会得到一个有个有cookie monster的图片的pdf文件,选择能够对pdf文件进行编辑的软件打开它,flag就chu来niao 3.如来十三掌 附件下载下来,是一串繁体文字,emm其实我并没有什么思路,直接把繁体文字进行搜索了,害,最后还是参考了网上的wp。 思路:先使用**“与佛...
XCTF攻防世界web新手练习_ 1_robots
silence1_的博客
04-27 1098
XCTF攻防世界web新手练习 题目 题目为robots,首先题目描述为 进入题目后空白一片,F12查看源码 flag is not here 想起题目与robots相关,试试查看robots.txt 得到flag在f1ag_1s_h3re.php这个文件里,便前往它。 得到flag! 关于robots.txt 以下是维基百科内容: robots.txt(统一小写)是一种存放于网站根目...
东南大学CTF之源码中的乾坤
何彬的博客
05-21 1616
题目: 打开页面,出来一个flag is here,在哪呢,右击源代码 怎么提交都不过,什么意思呢,看了Notice后才知道,flag是here,2333~,醉了,提交吧
2020 CSP-J/S复赛题解与解析集锦
"2020年CSP-J2 CSP-S2 复赛题解-2021.09.19.pdf" 本资源主要涵盖了2020年计算机科学竞赛(CSP-J2和CSP-S2)的复赛题目解析,包括了对各题目的详细解答和思路分析。CSP,全称Contest for Software Professionals,是由...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值