攻防世界web复习新手(6)

最新推荐文章于 2024-10-18 13:18:35 发布
最新推荐文章于 2024-10-18 13:18:35 发布
阅读量144 收藏
点赞数
分类专栏: 攻防世界web复习 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LGXJM20/article/details/109451672
版权

weak_auth解题思路
描述:小宁写了一个登陆验证页面,随手就设了一个密码。
思路:根据描述和题目页面弱口令爆破
先随便输入一个用户名和密码
在这里插入图片描述提示用admin登录可以确定用户名直接弱口令字典爆破就可以得到flag
在这里插入图片描述返回长度不一致确定密码
在这里插入图片描述
可以直接从返回包里找到flag也可以用爆破出来的密码登录得到flag
在这里插入图片描述

0x333
关注
专栏目录
攻防世界web复习新手(4)
LGXJM20的博客
11-02 268
cookie解题思路 描述:X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?’ 思路:从coolie里找flag 根据提示访问cookie.php,然后根据提示response里找到flag
攻防世界web复习新手(11)
LGXJM20的博客
11-03 257
command_execution解题思路 描述:小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗 思路:根据题目和页面可以得知有ping功能且没有waf可以尝试直接命令注入 1.先尝试随便ping一个地址 有回显尝试拼接命令 找到了flag的位置cat查看就可以得到flag ...
攻防世界复习web新手(9)
LGXJM20的博客
11-02 143
xff_referer解题思路 描述:X老师告诉小宁其实xff和referer是可以伪造的。 思路:根据提示ip地址必须为123.123.123.123,就可以想到X-Forwarded-For头伪造 burp suite抓包添加Forwarded-For:123.123.123.123 得到返回页面提示必须来自https://www.google.com 继续抓包再添加一行referer:https://www.google.com得到flag ...
攻防世界复习web新手(7)
LGXJM20的博客
11-02 166
simple_php解题思路 描述:小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。 思路:简单审计下代码,发现需要以get的方式传入两个参数a和b。 a参数的要求 a必须等于0且a为真 b参数的要求 b不能为数字且b大于1234 这道题的核心问题是理解PHP语言的弱类型,具体文章请参考:https://www.php.net/manual/zh/types.comparisons.php 构造参数a=x传入字符串x使a=0且为真,.is_numeric() 函数会判断如果是数字和数字字符
攻防世界web复习新手(2)
LGXJM20的博客
11-02 133
**robots解题思路 描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 思路:直接找网站目录下的robots.txt文件 发现 f1ag_1s_h3re.php文件 直接访问 f1ag_1s_h3re.php文件得到flag ...
攻防世界web复习新手(3)
LGXJM20的博客
11-02 112
backup解题思路 描述:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧! 思路:找常见网站备份文件 php的备份有两种:.php~和.php.bak 尝试两个发现index.php.bak,下载下来记事本打开得到flag ...
攻防世界web复习新手(1)
LGXJM20的博客
11-02 103
view_source解题思路* 描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 很简单f12开发者模式就可以找到flag
攻防世界Web新手区部分解
weixin_51334923的博客
10-20 611
好,鸽了这么旧,学业繁忙的我就出一篇简单的攻防世界Web新手区的WriteUp吧,顺带作为自己的复习笔记。 攻防世界 (xctf.org.cn) 转存失败重新上传取消 攻防世界,一大CTFers的网站,上面有在线靶场以及竞赛等资源,推荐初学者上去学习。 我们今天看一下Web新手区的一些WP吧! 1.view_source 基础的第一关,却是后面无数关的基础。 作为一个Web手,查看网页源代码是必须会的一件事情!! 点进网页一看: flag不在这里,那应该在源代码里。
攻防世界复习web新手(10)
LGXJM20的博客
11-03 165
webshell解题思路 描述:小宁百度了php一句话,觉着很有意思,并且把它放在index.php里。 思路:根据描述和页面直接菜刀连webshell 然后网站目录下找到flag.txt得到flag
攻防世界———MISC 高手区题解
热门推荐
小锤队长的博客
10-14 1万+
目录 1,base64stego 2,easycap 3,Avatar 4,What-is-this 5,签到题 6,Training-Stegano-1 7,Excaliflag 8,Get-the-key.txt 9,glance-50 10,4-2 11,misc1 12,embarrass 13,肥宅快乐题 14,小小的PDF 至此 我在攻防世界中已经 遇到...
手把手教菜鸟如何黑站.rar
10-26
6. 漏洞利用:针对初学者,可能讲述一些常见的Web漏洞,如SQL注入、XSS攻击,并演示如何利用这些漏洞。 7. 防火墙与日志分析:了解防火墙的工作原理以及如何查看和分析系统日志,以识别潜在的攻击迹象。 8. 反弹...
前言——《跟老吕学Python·新手
Python老吕的博客
02-16 1884
一、开篇寄语对于程序开发学习者而言,从入门到精通,从初学者到大师级,进而成为技术栈中的佼佼者,是一个持续学习与不断积累的过程。许多初学者会选择购买 python入门教程 编程书籍或观看付费培训视频作为学习资源。然而,我注意到当前市面上的Python教程存在一些值得关注的问题。这些问题主要集中在以下几个方面:理论性过强,缺乏实战指导:许多面向初学者的书籍过分强调理论,导致学习者难以将知识应用于实际编程。复杂函数解释不足:部分教程在引入复杂函数时缺乏详尽解释,增加了初学者的理解难度。
Spring Boot视频网站:安全与可扩展性设计
2401_85702623的博客
10-16 908
本次程序开发选用的数据库管理工具是MySQL数据管理工具,使用它存放数据也需要创建程序对应的数据库文件,并命名刚创建的数据库文件,有了数据库也需要创建各种数据表来充实数据库,在数据表的创建中,不仅需要对数据表命名,也需要对数据表的字段进行设计,包括每个数据表里面需要设置的字段名称,字段对应的数据类型信息,字段的主键设置这个也是不可缺少的,因为每个数据表里面的主键就是标记着这个数据表跟其他数据表相区分的唯一标志。addtime timestamp 否 CURRENT_TIMESTAMP 创建时间。
CTFHUB技能树之HTTP协议——响应包源代码
weixin_73049307的博客
10-13 539
点击“开始”没有抓取到报文,先看看网页源代码是什么情况。居然直接给出flag了,不知道这题的意义何在。是个贪吃蛇小游戏,看不出来有什么特别的地方。
域1:安全与风险管理 第2章-人员安全与风险管理
rm -rf /*
10-12 979
风险管理过程包括识别可能造成数据损坏或泄漏的因素,根据数据价值和控制措施的成本评估这些因素,并实施具有成本效益的解决方案来减轻或者降低风险。通过执行风险管理,为全面降低风险奠定基础。
等保测评:如何进行有效的安全合规性审查
最新发布
2301_79955948的博客
10-18 509
等保测评(信息安全等级保护测评)是一项至关重要的安全合规性审查工作,旨在帮助组织保障信息系统的安全性、合规性,有效应对安全风险,提升整体安全防护水平。
常见的内网渗透思路及方法(包含示例)
xixixi7777的博客
10-11 1146
内网渗透是指在企业或组织的内部网络中进行安全测试,以发现和利用网络中的安全漏洞。
以太网交换安全:MAC地址漂移与检测(实验:二层环路+网络攻击)
fanshizhiren的博客
10-15 706
MAC地址漂移是指网络中设备的MAC地址在运行过程中发生变化的现象。MAC地址是用于唯一标识网络中的设备。MAC地址漂移是指交换机上一个VLAN内有两个端口学习到同一个MAC地址,后学习到的MAC地址表项覆盖原MAC地址表项的现象。当一个MAC地址在两个端口之间频繁发生迁移时,即会产生MAC地址漂移现象:正常情况下,网络中不会在短时间内出现大量MAC地址漂移的情况。出现这种现象一般都意味着网络中存在环路,或者存在网络攻击行为。
汽车开发流程管理工具赋能安全与质量
经纬恒润的官方博客
10-15 747
经纬恒润能够提供Stages的咨询及工程服务能力,同时在ALM实施、ASPICE、功能安全、预期功能安全等有着丰富的咨询经验,帮助客户共同构建一个更高的安全标准和质量水平。
攻防世界web新手题unserialize3
05-05
s:45:"flag{3c75f8e2-6eb1-4f50-8901-8c3e0ae63a07}";} ``` 最后将序列化后的字符串作为 $_GET['a'] 的值传入即可,访问 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值