攻防世界Web前五题

最新推荐文章于 2024-08-30 14:40:01 发布
最新推荐文章于 2024-08-30 14:40:01 发布
阅读量2.2k 收藏
点赞数 1
文章标签: 前端 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Monkey_D_Luffy__/article/details/121598592
版权

1.view source

右键无法查看源码,直接按f12查看源码,获取flag

2.robots

Robots协议(也称为爬虫协议、爬虫规则、机器人协议等)也叫robots.txt,是一种存放于网站根目录下的ASCII编码的文本文件。 所以应在URL后加上/robots.txt 接着访问f1ag_1s_h3re.php获取flag

 

 

3.backup

题目描述:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧! 备份文件 bak(被自动或是通过命令创建的辅助文件,它包含某个文件的最近一个版本 所以应在URL后加上/index.php.bak 接着下载备份文件,打开获取flag

 

4.cookie

首先进入页面看到 ”你知道什么是cookie吗?“的字样,接着按f12出现页面,点击“网络”出现网址,看到有cookie一栏出现,点击cookie,出现如下图

 

接着在URL后访问cookie.php,出现“See the http response”字样,即在页面框点击网址,点击消息头,即可找到flag

 

 

5.disabled button

首先进入页面,发现flag无法点击,接着按f12出现该页面

将白色框中的数据删除,即flag可以点击,进而获取flag

 

Monkey_D_Luffy__
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界web
Z_blog
01-26 1175
X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 robots 我先查看源码,发现flag不在这 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>robots</title&...
攻防世界第5题
bygwys的博客
11-26 458
可以看到程序应该是输入正确顺序使八个图案都变亮 0x02.查看详细信息 我们直接使用神器IDA 0x04.IDA F5查看伪代码 然后,我们跟进Main函数 可以看到这是整个函数的运算逻辑 先是判断是输入的是否是1-8,然后进入后面的if判断然后进行循环,这个时候应该就是程序的亮暗的显示,然后,如果byte_532E28每一位都是1,那么,就会进入sub_457AB4,然后我们猜测这里应该就是最后的flag的地方。 然后我们跟进 sub_457AB4 注:这里说..
攻防世界pwn——monkey
qq_62076255的博客
12-21 320
做题记录
[攻防世界 pwn]——monkey
Y_peak的博客
02-27 786
[攻防世界 pwn]——monkey 题目地址:https://adworld.xctf.org.cn/ 题目: 额,怎么说呢这道题。checksec没什么大不了的 但是再IDA中就懵了,好大呀。好多文件。进入mian函数,也没有看很明白。准备运行程序看看到底是干什么的,帮助分析一下 输入尝试输入aaaa,发现返回的东西没有被定义。我们在Linux命令中有时命令输入错误也是这样。猜测它可能直接让输入命令。结果输入help可以,但是有的命令可以有的不可以 在IDA中查看一下字符串,因为它可以输入的字
monkey [XCTF-PWN][高手进阶区]CTF writeup攻防世界题解系列18
重新启程
12-25 1959
题目地址:monkey 本题是高手进阶区的第七题,先看看题目 继续是一道2星难度的题目,那就下载附件看看情况 root@mypwn:/ctf/work/python/monkey# ls -l total 34972 -rw-r--r-- 1 root root 9544403 Dec 25 01:00 05fb160732b5493dae565b8c3f35474f.zip -rwxr...
CTF学习日记----攻防世界pwn高手区monkey
派大星的博客
11-16 287
这。。。。。。 https://blog.csdn.net/fastergohome/article/details/103693289
攻防世界-RE-三题WP
WocW的博客
04-25 1646
1.re2-cpp-is-awesome 分析 打开看看,发现需要一个参数。在IDA里查找这个luck next time,交叉引用 再次交叉引用,发现到main函数。 这里就是关键的对比了,看起来像是v8经过某个处理后与明文表对比。动态调试看看,下端点在v8,发现我们所输入的字符串没有被处理过,那就更简单了,直接最原始的明文对比。 每次将执行到这里会出现一个flag明文,在下面的跳转指...
攻防世界 web高手进阶区 10分题 Guess
闵行小鱼塘
11-03 1318
继续ctf的旅程,开始攻防世界web高手进阶区的10分题,本文是Guess的writeup
攻防世界web新手题答案_攻防世界web 新手区 wp
weixin_39518840的博客
11-21 2912
view_source题目描述右击不管用,打开题目看到以下界面右击不管用,可以按F12 -> source 查看源代码,拿到flagrobots题目描述就是和robots协议有关的,直接在url中 输入robots.txt 查看 robots协议,并拿到flagrobots协议robots.txt文件是一个文本文件,使用任何一个常见的文本编辑器,比如Windows系统自带的Note...
攻防世界 web高手进阶区 10分题 TimeKeeper
闵行小鱼塘
10-19 1386
继续ctf的旅程,开始攻防世界web高手进阶区的10分题,本文是TimeKeeper的writeup
攻防世界 web高手进阶区 10分题 biscuiti-300
闵行小鱼塘
11-07 1027
继续ctf的旅程,开始攻防世界web高手进阶区的10分题,本文是biscuiti-300的writeup
攻防世界 web高手进阶区 10分题 xss1
闵行小鱼塘
11-10 731
继续ctf的旅程,开始攻防世界web高手进阶区的10分题,本文是xss1的writeup
攻防世界(新手篇)
热门推荐
sjt670994562的博客
06-02 1万+
作为刚刚进入reserve的小白,这几天在攻防世界的一些解题 no_strings_attached 一看没有exe,估计是linux的文件了,扔进C32Asm里 果然elf文件 先用扔进ida分析,发现主要函数authenticate,找到他的地址 OK,接下来就是扔到linux的gdb里面分析啦(这里我用的是peda显示的更方便点) 用b来下断点,b*0x08048708,然后r运行,n单...
攻防世界 四(进阶篇)catch-me
sjt670994562的博客
06-13 1449
后来做题速度完全掉了下去,主要是因为基础太差,不管是c、python语言基础,还是汇编基础,还是linux使用,shell脚本的编写,都差太多,所以经过这几天的冲刺,我打算从基础开始,不急于求成,题会做,但不会那么着急了,太急了学的东西也是没用的,这是这几天卡在这道题上,以及同学对我的一些批评总结出来的一些观点。 catch-me 分析,不是elf不是exe,扔到C32Asm,看到头文件 FD 3...
JavaScript代码片段
weixin_66128399的博客
08-26 2550
使用场景是:后端列表查询接口,某个字段前端不传,后端就不根据那个字段筛选,例如name不传的话,就只根据page和pageSize筛选,但是前端查询参数的时候(vue或者react)中,往往会这样定义。给后端发送数据的时候,要判断某个属性是不是空字符串,然后给后端拼参数,这块逻辑抽离出来就是cleanObject,代码实现如下。leading-true,trailing-true:在延时开始时就调用,延时结束后也会调用。//第一个参数指定位数,第二个字符串指定字符,都是可选参数,如果都不传,默认生成8位。
vue ref和reactive区别
灰海
08-25 4572
在第二个示例中,我们使用了reactive来创建一个名为state的响应式对象,它包含name和age两个属性。在模板中,我们通过{{ state.name }}和{{ state.age }}来显示state对象的属性值。在第一个示例中,我们使用了ref来创建一个名为count的响应式引用,它是一个简单的数字类型。在模板中,我们通过{{ count }}直接显示count的值,而不需要.value缀,因为Vue的模板语法会自动处理ref的.value访问。
AI 大模型时代,对前端工程师有哪些机遇和挑战?
Z4400840的博客
08-28 1694
AI 大模型时代为前端工程师带来了丰富的机遇,同时也带来了挑战。前端工程师需要积极适应这些变化,掌握新的技能,以抓住时代发展的红利。通过不断学习和提升技术水平,前端工程师可以在AI时代中发挥更大的作用,创造更多的价值。
从面向对象(OOP)到面向切面(AOP):编程范式的演变
妍思码匠的博客
08-30 630
本文深入探讨了面向切面编程(AOP)在前端开发中的应用,解释了AOP如何通过动态增强与代码复用、降低模块间耦合度,为前端项目带来更高效、更模块化的解决方案。通过具体案例分析,如日志记录切面和动态埋点的实现,展示了如何利用装饰器模式、高阶组件等技术在前端实现AOP。理解AOP的原理与实践,将有助于开发者构建更易于维护和扩展的前端应用。无论你是前端新手还是资深开发者,本文都将为你提供有价值的见解和实用技巧。
JavaWeb——前端工程化
最新发布
m0_50460160的博客
08-30 415
通过解构赋值,可以访问到对象中的属性,并将其赋值给对应的变量,从而提高代码的可读性和可维护性;ES6 的解构赋值是一种方便的语法,可以快速将数组或对象中的值拆分并赋值给变量。该语句将数组 [1,2,3]中的第一个值赋值给a变量,第二个值赋值给b变量,第三个值赋值给c变量。ES6引入的模块化功能为JavaScript代码的组织和管理提供了更好的方式,不仅提高了程序的可维护性,还让JavaScript更方便地应用于大型的应用程序;并不是变量的值不得改动,而是变量指向的那个内存地址所保存的数据不得改动;
攻防世界web新手题unserialize3
05-05
这道题是一个 PHP 反序列化的题目。 题目描述: 提示:这次不会那么简单了,打开源代码看看? 源代码: ``` error_reporting(0); highlight_file(__FILE__); class Show{ public $name; public $age; ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值