攻防世界新手练习心得

最新推荐文章于 2024-08-01 03:53:27 发布
最新推荐文章于 2024-08-01 03:53:27 发布
阅读量243 收藏
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NIbasdsa/article/details/111611707
版权

攻防世界新手练习心得

web新手区题较于新手来说还是有一定的难度,有小半都一知半解,所以我总结了一些心得
第一题 view_sourcew
第一题较为简单可以直接F12或者ctrl+u可查看源代码,获取flag。
第二题 robots
这道题主要是运用robots协议的理解,直接查看robots协议,找到flag的php访问拿到flag。
第三题 get_post
这道题没什么难的点,直接进去之后按照要求运用GET方式提交一个名为a,值为1的变量。
运用hackbaar,结果返回flag。
第四题 cookie
这道题有点难度,我们需要访问网页检查元素查看cookie,会发现出现cookie.php,然后直接访问,会到提示说查看response,响应头里面就藏着flag。
第五题 disabled_buttin
这道题进去之后出现“一个不能按的按钮”,我懵了半天,才查看了源代码,查看源代码发现是个input输入框,然后post发送数据,就得到flag了。
本次只是总结了比较有代表性的五道web题。

我的背影丶很落寞
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
前言——《跟老吕学Python·新手
Python老吕的博客
02-16 1777
一、开篇寄语对于程序开发学习者而言,从入门到精通,从初学者到大师级,进而成为技术栈中的佼佼者,是一个持续学习与不断积累的过程。许多初学者会选择购买 python入门教程 编程书籍或观看付费培训视频作为学习资源。然而,我注意到当前市面上的Python教程存在一些值得关注的问题。这些问题主要集中在以下几个方面:理论性过强,缺乏实战指导:许多面向初学者的书籍过分强调理论,导致学习者难以将知识应用于实际编程。复杂函数解释不足:部分教程在引入复杂函数时缺乏详尽解释,增加了初学者的理解难度。
前言——《跟老吕学Python·行业领袖》
Python老吕的博客
08-01 650
对于程序开发学习者而言,从入门到精通,从初学者到大师级,进而成为技术栈中的佼佼者,是一个持续学习与不断积累的过程。许多初学者会选择购买 python入门教程 编程书籍或观看付费培训视频作为学习资源。然而,我注意到当前市面上的Python教程存在一些值得关注的问题。这些问题主要集中在以下几个方面:理论性过强,缺乏实战指导:许多面向初学者的书籍过分强调理论,导致学习者难以将知识应用于实际编程。复杂函数解释不足:部分教程在引入复杂函数时缺乏详尽解释,增加了初学者的理解难度。内容碎片化,缺乏系统性。
攻防世界新手篇)
sjt670994562的博客
06-02 1万+
作为刚刚进入reserve的小白,这几天在攻防世界的一些解题 no_strings_attached 一看没有exe,估计是linux的文件了,扔进C32Asm里 果然elf文件 先用扔进ida分析,发现主要函数authenticate,找到他的地址 OK,接下来就是扔到linux的gdb里面分析啦(这里我用的是peda显示的更方便点) 用b来下断点,b*0x08048708,然后r运行,n单...
攻防世界1-6题】题解和解题心得
weixin_51614272的博客
10-30 2424
攻防世界1-6题WP1.view_source解法一解法二2.robotsRobots协议:3.backup解法一解法二4.cookie解法一解法二解法三5.disabled_button解法一解法二解法三6.weak_auth 1.view_source 解法一 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 直接按F12点开代码一看,flag就在那 解法二 抓包(◕ᴗ◕✿) 2.robots 题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶
CTF 攻防世界今日比赛杂感
TedLau的博客
03-07 312
学啥都难,????????????签了个到就走了。 栈还没玩明白,上来就是easyheap,这谁顶得住啊! 校内还没师傅带,????????,纯自学了。 网课上得也很懵逼,还占时间。 ...
攻防世界新手区Web(一)
qq_45746876的博客
11-10 627
文章目录前言题目以及解题过程1.view_source2.robots3.buckup4.cookie5.disabled_button6.weak_auth小结: 前言 最近发现自己在安全方面确实很薄弱,害,说来惭愧,作为一名信安学子,对于CTF的兴趣却十分有限。与自己的内心经过五分钟的漫长斗争之后,决定还是要好好做安全的,于是最近开始了CTF之旅,将自己的一些踩坑经验分享出来。 本篇文章主要是对攻防世界新手区Web题的wp,一些题目可能存在一题多解,分享出来的是本人在做题时的做法。 参考:https:
攻防世界WEB】难度五星15分进阶题:bug
07-23 487
攻防世界WEB】五星15分
weiqi.rar_weiqi
09-20
在"weiqi.rar_weiqi"压缩包中,包含了开发者与同学共同编写的围棋小程序,旨在为爱好者提供一个练习和交流的平台。通过下载并体验这个程序,用户可以了解到围棋的基本规则、基本战术以及AI对弈的可能性。 首先,...
中国象棋打谱软件
12-10
4. 模拟对战:部分高级的打谱软件具备AI(人工智能)功能,用户可以与电脑进行对弈练习,调整AI的难度来适应不同水平的需求。这种模拟对战是提升棋艺的有效途径,尤其对于初学者和进阶者来说。 5. 教学资源:很多...
前言——《跟老吕学Python·技术专家》
最新发布
Python老吕的博客
08-01 473
对于程序开发学习者而言,从入门到精通,从初学者到大师级,进而成为技术栈中的佼佼者,是一个持续学习与不断积累的过程。许多初学者会选择购买 python入门教程 编程书籍或观看付费培训视频作为学习资源。然而,我注意到当前市面上的Python教程存在一些值得关注的问题。这些问题主要集中在以下几个方面:理论性过强,缺乏实战指导:许多面向初学者的书籍过分强调理论,导致学习者难以将知识应用于实际编程。复杂函数解释不足:部分教程在引入复杂函数时缺乏详尽解释,增加了初学者的理解难度。内容碎片化,缺乏系统性。
攻防世界web新手区攻略
weixin_44638133的博客
08-10 537
请求
攻防世界web新手练习 攻略
weixin_46329549的博客
02-28 415
前言 web新手区题较简单,往后的分值较高的暂时做不下来。只是从中选取了几道比较有代表性的题目,不按照顺序,可以自己对照题目名称。 第一题 view_source 第一题较为简单,没什么难度,直接F12或者ctrl+u可查看源代码,获取flag。 第二题 robots 这道题主要是运用robots协议的理解,直接查看robots协议,找到flag的php访问拿到flag。(这道题用到了火狐) ...
攻防世界 REVERSE 新手区/maze
ookami6497的博客
07-13 282
攻防世界 REVERSE 新手区/maze 老规矩先查壳,没加壳而且是64位的 用IDA64位打开,找到main函数F5查看伪代码 这是一个迷宫题,必然是有迷宫图在里面,然后走的路径就是输出的flag 接下来还是分析代码 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { signed __int64 v3; // rbx signed int v4; // eax bool v5; // bp boo
攻防世界misc新手区攻略
shawdow_bug的博客
10-29 1471
001 this_is_flag 这道题的 flag 就在题目中。 002 ext3 windows:用工具 7-zip 打开文件,搜索框搜索flag,可发现一个flag.txt,打开得到一个base64字符串,放到解密站点解密即可得到 flag linux:这是一个系统光盘文件,重命名为linux,把文件放在桌面,接着打开命令行, 追踪流:strings /root/桌面/linux | gr...
攻防世界reverse(新手练习区)01
Taikx的博客
05-16 715
文章目录前言一、insanity二、python-trade三、re1 前言 二进制小白终于要对逆向题动手了 一、insanity 下载附件并用记事本打开,查找关键字flag 上交flag 9447{This_is_a_flag} 二、python-trade 下载附件得到.pyc文件,不能直接打开,将下载的 pyc 文件在线上工具 https://tool.lu/pyc/中打开,得到反编译后的 Python 代码: #!/usr/bin/env python # visit http://too
攻防世界——web新手和引导模式(全解)
热门推荐
小白一枚多多关注的博客
12-20 2万+
全新攻防世界web新手题目,小白重新归来
CTF-攻防世界web新手入门篇
weixin_45923850的博客
04-14 1万+
CTF练习题目
攻防世界web进阶区 攻略
weixin_46329549的博客
03-22 625
进阶题前言:**1.isc-06**2.php23.baby_web**4.php-rce** 前言: web进阶区题目相对于新手区较难,此博客只是记录了一些比较重要或者 有代表性的题目,比较难的题暂时不会解,以后还会有补充。 1.isc-06 这道题用到了对id参数进行爆破。进入题目后看到url后存在参数id,使用各种注入方式后均没有爆破成功,最后使用bp对id参数进行爆破 进入报表中心,看到...
攻防世界: cgpwn2
qq_41071646的博客
01-02 4294
这个题 也是新手入手的题 比较简单   怎么说呢 就是一个简单的构造罢了 点进hello  然后发现  然后我们点进name   发现 name 地址是固定的 我们可以将这个写入 bin/sh 就可以了 然后看 system列表    这里可以看的出来  是有42个 字符  就可以 返回我们gets 的返回地址  然后  我们 只需要 讲system 搞进去 然后输入...
攻防世界新手unseping
06-01
您好,欢迎来到攻防世界!作为新手,您可以通过以下几个步骤来进行学习和实践: 1. 学习基础知识:通过阅读相关书籍、网站或参加线上/线下的培训课程,了解网络安全基础知识,包括网络通信原理、操作系统、编程语言...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值