攻防世界new bird区1——5

最新推荐文章于 2024-09-29 09:40:23 发布
最新推荐文章于 2024-09-29 09:40:23 发布
阅读量2.3k 收藏
点赞数
文章标签: p2p linq 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PK_666/article/details/122506976
版权

1、view source

进入答题

 然后点击给到的IP地址,会出现以下界面

由于鼠标右键不能用,提供以下两种发法寻找源代码:

1、按F12,选择element

2、按Ctrl + u

这些就是Flag

 

2、robots

 进入答题

查看爬虫协议的方法:在url后添加/robots.txt

可以看到,禁止访问f1ag_1s_h3re.php,那么我们就直接查f1ag_1s_h3re.php

即可得到flag如下:

 

3、back up

 

查看备份文件的方法:在文件后添加后缀.bak或~
在URL后输入index.php.bak,果然弹出备份文件。打开即可得到flag如下:

 flag为 Cyberpeace{855A1C4B3401294CB6604CCC98BDE334}

4、cookie

Cookie,有时也用其复数形式Cookies,指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。

根据标题提示cookie,我们自然而然地去查看cookie,发现look-here,值为cookie.php

 于是我们查看cookie.php,让我们去查看http响应包

在这里插入图片描述

在这里插入图片描述

flag为cyberpeace{17adcb29931a37eedfd9b45d4573af98}

5、disabled button

点击flag按钮没有任何反应,我们打开查看器,发现存在disabled字样,右键选择edit as html,删去该字样,再次点击按钮,出现flag。

打开题目场景,按F12控制台查看button的代码

在这里插入图片描述

cyberpeace{e8f8851c72924ea2180d8e6a275564e6}

 

 

 

 

 

PK_666
关注
【网络安全】攻防世界web new bird前十个靶场
ZYP_997_的博客
01-17 4754
攻防世界第一天 攻防世界web new bird前十个靶场 攻防世界web new bird的前十个靶场 1、第一题:view_source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 题目解析:题目要求我们查看一个网页的源代码,并且已知鼠标右键不能使用,即需要我们使用其他方法来查看网页源代码。 题目解答: 1、方法一 首先我们点击”点击获取在线场景“,然后加载结束后点击网址进行跳转,会显示如下图,接下来按F12,查看网页源代码,然后找到FLAG,即可通关。
二十四.基于机器学习的入侵检测和攻击识别——以KDD CUP99数据集为例
bylfsj的博客
02-05 1万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Web...
[当人工智能遇上安全] 6.基于机器学习的入侵检测和攻击识别——以KDD CUP99数据集为例
热门推荐
杨秀璋的专栏
10-24 2万+
首先,祝大家1024程序员节快乐,祝CSDN越来越好,感谢大家十年的陪伴。基于机器学习的恶意代码检测方法一直是学界研究的热点。由于机器学习算法可以挖掘输入特征之间更深层次的联系,更加充分地利用恶意代码的信息,因此基于机器学习的恶意代码检测往往表现出较高的准确率,并且一定程度上可以对未知的恶意代码实现自动化的分析。下面让我们开始进行系统的介绍吧~
2017-2018-2 20179317 《网络攻防技术》第八周作业
weixin_30701575的博客
04-29 384
第一部分:网络攻防环境搭建 利用虚拟机镜像和Vmware Wordstion软件,部署了一套个人的网络攻防实验环境,并进行了连通性测试。如图 攻击机IP地址 靶机IP地址 配置honeywall 攻击机ping靶机图示 靶机ping攻击机 攻击机ping靶机时网关的监听过程,在蜜网网关上监听ICMPping包通过了外网口及内网 靶机ping攻击...
C++知识梳理
qq_21717739的博客
08-06 1378
???? Github    |    ???? Docsify 简体中文    |    English ???? 关于 ???? 本仓库是面向 C/C++ 技术方向校招求职者、初学者的基础知识总结,包括语言、程序库、数据结构、算法、系统、网络、链接装载库等知识及面试经验、招聘、内推等信息。 ???? 侧边目录支持方式:???? Docsify 文档、Github + TOC 导航(TOC预览.png) ???? 保存为 PDF 方式:使用 Chrome 浏览器打开 ???? Docsify
C++基础
游学四方的博客
08-09 1171
???? Github ???? 本仓库是面向 C/C++ 技术方向校招求职者、初学者的基础知识总结,包括语言、程序库、数据结构、算法、系统、网络、链接装载库等知识及面试经验、招聘、内推等信息。 ???? 仓库内容如有错误或改进欢迎 issue 或 pr,建议或讨论可在 #12 提出。由于本人水平有限,仓库中的知识点有来自本人原创、读书笔记、书籍、博文等,非原创均已标明出处,如有遗漏,请 issue 提出。本仓库遵循 CC BY-NC-SA 4.0(署名 - 非商业性使用 - 相同方式共享) 协议,转载请注
C/C++ 技术面试基础知识总结,包括语言、程序库、数据结构、算法、系统、网络、链接装载库等知识及面试经验、招聘、内推等信息
田振靓的博客
07-29 3550
????关于 ????目录 ➕C/C++ ⭐️Effective ????STL 〽️数据结构 ⚡️算法 ❓Problems ????操作系统 ☁️计算机网络 ????网络编程 ????数据库 ????设计模式 ⚙️链接装载库 ????书籍 ????C/C++ 发展方向 ????复习刷题网站 ????面试题目经验 ????招聘时间岗位 ????内推 ????贡献者 ????支持赞助 ????License ➕C/C++ const 作用 修饰变量,说明该
C/C++ 技术面试基础知识总结
ccf19881030的专栏
01-06 1699
???? Github    |    ???? Docsify 简体中文    |    English ???? 关于 ???? 本仓库是面向 C/C++ 技术方向校招求职者、初学者的基础知识总结,包括语言、程序库、数据结构、算法、系统、网络、链接装载库等知识及面试经验、招聘、内推等信息。 ???? 侧边目录支持方式:???? Docsify 文档、Github + TOC 导航(TOC预览.png) ???? 保存为 PDF 方式:使用 Chrome 浏览器打开 ???? Docsify
C++语法整理(From GitHub)
擦擦擦大侠的博客
07-02 1876
???? Github    |    ???? Docsify 简体中文    |    English ???? 关于 ???? 本仓库是面向 C/C++ 技术方向校招求职者、初学者的基础知识总结,包括语言、程序库、数据结构、算法、系统、网络、链接装载库等知识及面试经验、招聘、内推等信息。 ???? 侧边目录支持方式:???? Docsify 文档、Github + TOC 导航(TOC预览.png) ???? 保存为 PDF 方式:使用 Chrome 浏览器打开 ???? Docsify
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界(练习)——Misc 解题思路(一到三题)
Ryanax的博客
03-20 681
攻防世界(练习)——Misc
攻防世界PWN新手练习——cgpwn2
smsyz2019的博客
09-23 314
攻防世界PWN新手练习——cgpwn2 首先检查文件的有哪些保护 checksec cgpwn2 32位程序 用IDA反编译文件 main函数中只有hello函数,点击查看
【libp2p——NAT】
qq_45467608的博客
09-26 1691
AutoNAT允许一个节点通过拨打预定的公共地址来请求其他节点。对于NAT背后的私有节点,强烈建议如下不广播私有地址通过NAT获得一个预留的中继的地址广播这个中继地址对于在公网上的节点启动中继功能以帮助其他节点考虑激活DHT服务器模式以改善与公网的连接如果大多数拨号尝试都成功,则该节点可以合理地确定它不在 NAT 后面。另一方面,如果大多数拨号尝试都失败,则强烈表明 NAT 正在阻止传入连接。
Tesla T4 P2P测试
Hi20240217的博客
09-25 493
Tesla T4 P2P测试 通过物理ID找到逻辑ID NCU P2P相关的Metrics PCIE、DRAM相关的Metrics
Kafka 面试题
longlongqin的博客
09-25 1112
此时会有问题,当消费者刚拿到这个消息准备进行真正消费的时候,突然挂掉了,消息实际上并没有被消费,但是 offset 却被自动提交了。重试机制默认最多重试10次,每次重试的时间间隔为 0,即立即进行重试。:当没有明确指定 Partition 但消息有 key 时,Kafka 会计算 key 的哈希值,然后与该Topic 的分数量取余,得到的余数就是要放入分的ID。表示):生产者发送消息后,需要等待所有的同步副本(In-Sync Replicas,ISR)都成功接收到消息后,才会收到来自服务器的确认响应。
kafka 消费者线程安全问题详细探讨
happycao123的博客
09-23 1183
因为通常拉取消息比较快,消息处理比较耗时,由于消息处理不涉及KafkaConsumer 相关API 操作,因此不存在线程安全问题。,如果业务处理很快则建议让业务处理逻辑放到 IO线程中执行,这样避免线程上下文切换影响性能。MessageOnlyDispatcher:只有请求和响应消息派发到线程池,其它连接断开、心跳等消息直接在 IO 线程上执行。ExecutionDispatcher:只把请求消息派发到线程池,响应和其它连接、断开、心跳等消息直接在 IO 线程上执行。
毕业设计——springboot+netty+websocket实现一个简单的ChatGpt机器人聊天
最新发布
【CSDN】
09-29 450
WebSocket是html5开始浏览器和服务端进行全双工通信的网络技术。在该协议下,与服务端只需要一次握手,之后建立一条快速通道,开始互相传输数据,实际是基于TCP双向全双工,比http半双工提高了很大的性能,常用于网络在线聊天室等。申请key的教程在项目resources目录readme.md文件中。1、接入了chatGpt接口,只需要替换成自己的key就行。2、实现了与机器人的聊天,可以优化做成智能客服。
攻防世界序列化漏洞详解与利用
"攻防世界序列化问题详解" 在网络安全领域,尤其是CTF(Capture The Flag)挑战中,序列化和反序列化是常见的漏洞利用点。本篇内容主要聚焦于攻防世界平台中涉及的序列化问题,通过一道具体的题目来深入解析这一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值