攻防世界的一点点题

最新推荐文章于 2022-11-23 09:57:15 发布
最新推荐文章于 2022-11-23 09:57:15 发布
阅读量2.5k 收藏
点赞数
文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Double_Black1213/article/details/122248854
版权

web进阶区

1.baby_web(想想初始页面是哪个)

初始页面:想到index.php

在地址栏处输入index.php,但是仍然返回的是1.php,,然后尝试用burp拦截

使用repeater模块

将1.php改为index.php ,得flag

MISC新手区

1.pdf:给了一张pdf图片,说图下面什么都没有

哎,亏我还用010一直在看,结果重点在,图下面,直接设置透明度即可看到flag

2.如来十三掌:给了一串佛经

还以为跟之前那个word隐写一样嘞,结果是要去解密。。。

与佛论禅在这个网站解密

然后得到一串很像base64的编码,但是直接解码不行,看题目是如来十三掌, 先用rot13

 再base64解码,得flag

3.stegano:菜狗收到了图后很开心,玩起了pdf 提交格式为flag{xxx},解密字符需小写

打开是好多好多英文,复制到word

看到一串AB字母,但不是8个一组,应该不会是二进制的ASCII码,可能是摩斯密码

A对应'.'     B对应'-'     空格对应'\'

(虽然不知道为什么,但是这么写就对了。。。) 

中文摩斯密码_摩斯密码中文加密解密_摩斯密码翻译器中文版 - 查询助手然后就开启了漫长的手动转化之路

先写这几题叭,我要开始看网课了,多学点再来写题

repTV
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【网络安全 | CTF】攻防世界 baby_web详析
等风来
05-21 4477
当用户请求访问一个使用 PHP 构建的网站时,Web 服务器将会搜索该网站根目录下是否存在名为 index.php 的文件,如果找到了该文件,则会将其视为默认的初始页面文件并返回给用户。具体来说,当访问一个 URL 时,服务器返回 302 状态码和一个 Location 头部字段,该字段指示了资源被临时移动到的新 URL 地址。这两个文件名都是 Web 服务器默认的首选文件名,当用户访问一个网站时,服务器会优先寻找这些文件并返回给用户。文件是最常用的初始页面文件名,它在网站根目录下。
世界攻防进阶
qq_46151129的博客
10-17 387
1.WEB–baby_web 目描述:想想初始页面是哪个 打开场景后: 此处只显示一个hello world,根据目描述,我们可以试试修改网页后缀为index.php,结果调转回1.php。 此时根据上图,打开F12,进入网络,会查看到我们的flag。 2.WEB–Training-WWW-Robots 场景为: 作为一个英语学渣,这个时候就需要借助强大的度娘帮忙了。 这个目提示到了君子协议robots.txt,那让我们网址后添加robots.txt 可以看到提示我们使用/fl0g.php后缀,
攻防世界[刷笔记]之Web方向(进阶区)1-5
qi_qi14的博客
04-10 3119
Web方向(高手区) baby_web Training-WWW-Robots PHP2 Web_php_unserialize php_rce Web_php_include
Xctf--Web--Challenge--area Wp
Kanyun的博客
02-15 986
Xctf--Web--Challenge--area Wp1.baby_web其实还有第二种方法2.warmup 1.baby_web > 目描述:想想初始页面是哪个 思路: 先进入网页,看到url为http://111.200.241.244:59979/1.php 结合目描述,初始页面应该是:index.php, 尝试修改url------>失败,又跳回到1.php 查看源码:没有发现什么,修改为index.php再次查看源码,在network中看到了 其实还有第二种方法 bp抓包,
攻防世界web进阶区 baby-web
qq_45756971的博客
07-11 418
攻防世界web进阶区baby-web 目描述:想想初始页面是哪个 初始页面指index,在地址栏把1.php修改为index.php,发现界面显示出的还是hello world 这时候就可以用firefox自带的开发者选项,快捷键F12,如图: 发现index.php的文件,在消息头中即可找到我们所需的flag ...
CTF_Web攻防世界高手区进阶WP(1-4)
AFCC_的博客(Web_Dog)
08-06 1042
0x00 前言 Web高手进阶区的是对信息搜集、协议理解、php语法掌握等进阶知识的考查,越往后,目越难,也不知道自己可以做到第几,持续更新吧。 0x01 baby_web 目描述: 想想初始页面是哪个 打开之后发现初始路径为1.php,平常我们使用最常见的首页面为index.php,输入url测试,发现立即跳转到了1.php,本目考察302跳转的知识,使用burp抓包跟进即可。 0x02 Training-WWW-Robots 根据目名称可知本考查robots.txt知识。 根据提示访问f
攻防世界
handuoduo123的博客
12-05 962
攻防世界 新手 misc 前5道 不得不说,这道真的是入门级别了。答案就在目中,复制粘贴就好 flag{th1s_!s_a_d4m0_4la9} 下载完目是一张动态图隐约可以看到有个缺少定位符的二维码 隐约可以看到有个缺少定位符的二维码 利用PS把二维码补全(随意扣一张二维码的定位符就好了) 工具扫描得到flag{e7d478cf6b915f50ab1277f78502a2c5} 下载...
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此详细解博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此详细解博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此详细解博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界running
11-15
攻防世界running杂项,misc。 此详细解博客:https://blog.csdn.net/m0_59188912/article/details/127861757
攻防世界Fakezip杂项
11-20
攻防世界Fakezip杂项】是一道网络安全领域中的挑战,属于攻防世界的Misc类问。Misc( Miscellaneous)通常指的是涉及多种技术、需要综合运用知识的目,这道目的核心在于理解和处理压缩文件,特别是涉及到...
攻防世界WEB高手进阶区第一周
borrrrring的博客
07-10 468
Baby_web [目描述]想想初始页面是哪个 [目场景] 图 1 打开之后的界面为图1,根据目描述,我们需要找到初始页面。可以看到这个页面的http为http://220.249.52.133:55890/1.php,然后要找到初始页面我们可以把1.php换成index.php。 即这样 但是 会发现访问之后还是会跳转到http://220.249.52.133:55890/1.php 我们可以Fn+F12得到 此时再将http://220.249.52.133:55890/
【XCTF高手进阶区】web1_baby_web writeup
Mitchell_Donovan的博客
01-20 392
web1_baby_web链接 key:php重定向 目描述:想想初始页面是哪个 ①进入环境后页面显示只有HELLO WORLD 抬头看URL地址栏里访问的是1.php 根据目描述,由初始页面想到index.php 尝试访问index.php,然而却又跳转到1.php ②思路碰壁,不妨先御剑扫描一下???? 发现只有一个1.php可以访问 猜测index.php应该是被重新定向到了1.php ③F12打开开发者模式查看“网络”模块 查看返回包发现确实有
baby_web (攻防世界)
HackerYY的博客
11-23 2979
攻防世界baby_web 内附解过程
攻防世界-Web
LOVEQILING的博客
07-19 278
学习记录一下攻防世界web
攻防世界WEB(二)baby_web、Training-WWW-Robots、PHP2、unserialize3
m0_61506558的博客
08-18 1064
一)baby_web
【愚公系列】2023年05月 攻防世界-Web(baby_web
热门推荐
时光隧道
12-26 3万+
Burp Suite是一款常用的Web应用程序测试工具,能够帮助渗透测试人员对Web应用程序进行安全测试和漏洞挖掘等工作。其主要特点包括拦截、代理、扫描、攻击、重放、验证、编码和协作等功能。可以用于测试各种类型的应用程序,包括Java、Python、.NET等,同时也支持各种操作系统和浏览器。
[毕业设计]VB Access就业指导与失业保险发放系统(源代码+论文撰写+答辩演示文稿).zip
最新发布
08-07
[毕业设计]VB Access就业指导与失业保险发放系统(源代码+论文撰写+答辩演示文稿)
攻防世界pwn新手答案
08-10
回答: 对于攻防世界pwn新手,其中一个关键是要修改全局变量pwnme的内容。通过格式化字符串的方法,可以实现这个目标。格式化字符串的原理是利用输入的格式化字符串,修改内存中的指定位置的值。具体的方法可以参考CTF-wiki上对格式化字符串的总结。另外,还可以利用栈溢出漏洞来实现攻击。栈溢出漏洞的原理是当输入的数据超过了栈的缓冲区大小时,会覆盖到相邻的内存区域,包括函数返回地址等重要信息。通过溢出覆盖system函数的参数为"/bin/sh",就可以获取到shell权限。在IDA32中,可以通过查看字符串窗口,找到可以直接利用的字符串,比如system和/bin/sh。这样就可以猜测需要溢出覆盖system函数的参数,实现获取shell的目的。123 #### 引用[.reference_title] - *1* *2* [xctf攻防世界pwn基础解(新手食用)](https://blog.csdn.net/lplp9822/article/details/89735167)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] - *3* [攻防世界 pwn 二进制漏洞简单练习区 答(1-10解)](https://blog.csdn.net/qq_33957603/article/details/122450397)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值