攻防世界WEB(1-5)

最新推荐文章于 2025-10-21 20:57:47 发布
原创 最新推荐文章于 2025-10-21 20:57:47 发布 · 210 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端

新手练习区

一.view source

题目要求:查看源代码

方法1:使用浏览器自带功能

例如:在火狐浏览器,更多工具中可以查看页面源代码,直接查看即可

 方法2:直接在题目所在页面按F12,即可查看

方法3:

使用burp抓取此页面,方可查看

 答案为:cyberpeace{ac19a51d560cd78f839de57566758876} 

二.robots

思路:

首先了解robots协议。

Robots协议(也称为爬虫协议、机器人协议等)的全称是“网络爬虫排除标准”(Robots Exclusion Protocol),网站通过Robots协议告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取

robots是一个协议,而不是一个命令。robots.txt文件是一个文本文件,是放置在网站根目录下,使用任何一个常见的文本编辑器,就可以创建和 编辑它。robots.txt是搜索引擎中访问网站的时候要查看的第一个文件,其主要的作用就是告诉蜘蛛程序在服务器上什么文件是可以被查看的。

写法:

robots.txt放到一个站点的根目录下即可

将  f1ag_1s_h3re.php  输出:

 得到flag:

cyberpeace{d33c67bbccc02452b77688bb50068e77}

三.backup

思路:

了解index.php备份文件名。

如果网站存在备份文件,在地址栏最末加上/index.php~或/index.php.bak,即可得到备份文件

发现在网址栏末端加上/index.php.bak可弹出下载提示,下载后使用记事本打开

得到flag: 

Cyberpeace{855A1C4B3401294CB6604CCC98BDE334}

四.cookie

要求:找到cookie

思路:使用浏览器直接查看cookie,发现值为:cookie.php

在网址栏末端加上/cookie.php,回车跳转,之后使用burp抓包,得到flag

cyberpeace{4e09bf56fa53e867221150f4495795ad}

五.disabled_button

思路:打开查看器,发现有disabled字样

 修改为abled

 修改后即可点击,获取flag

超级兵_140
关注
攻防世界web-----easyupload
2201_75556700的博客
01-02 996
这道题对小白的我来说还是很难的,做出这道题我也是看了很多的解答后自己重新试了一遍(我是在window下进行的,在kali稍微有点不一样,就是那个.user.ini得改为user.ini之后再在抓包那里修改为.user.ini就好了(就是第二步))之所以有点不一样是因为kali中"."开头会隐藏。1.首先我们需要上传两个文件,一个是.user.ini另一个是a.jpg(a可以随意命名)2.接下来先上传.user.ini文件之后用burp抓包。3.然后再上传a.jpg文件。.user.ini的内容为。
攻防世界-web-ics-05
wyjcxyyy的博客
12-26 813
然而,如果 && 在URL中没有被正确解码,或者在某些情况下被解释为URL的一部分而不是命令的一部分,那么它可能不会被传递给 system 函数,因此不会有回显。访问flag.php?pat=/abc/e&rep=system("ls")&sub=abc,sub和pat相同替换后有/e直接执行系统命令。:可以是一个字符串或字符串数组,表示要搜索的模式,可以是一个正则表达式。
攻防世界Web--文件包含漏洞
weixin_74738833的博客
04-21 1194
1.Web_php_include 方法1:使用php://input 方法2:使用data:// 2.warmup 3.fileclude 4.file_include 5.fileinclude 6.题目名称-文件包含
攻防世界-web-cookie
wuh2333的博客
03-21 444
攻防世界,cookie
攻防世界-WEB-catcat-new
m0_52061428的博客
06-29 1525
第一段我们确定了flag,第二段我们知道了/admin确实有做限制,只有当session获取admin=1时才能获取flag 又因为flask存在session可以被伪造的问题,所以我们接下来要做的就是伪造session从而获取flag
攻防世界web1---simple_php
m0_72447684的博客
10-01 540
攻防世界simple_php练习
攻防世界-WEB-bilibili
m0_52061428的博客
03-07 1658
总体来说,难度不大,不过我是越来越喜欢攻防世界了//doge!!!
攻防世界web---unserialize3
m0_72447684的博客
10-10 341
攻防世界web---unserialize3
攻防世界WEB-inget
weixin_62512865的博客
12-01 325
发现第一个即为所需数据库,接下来进行获取字段,输入命令sqlmap -u http://61.147.171.105:58893/?发现pw字段应该存放的密码,使用命令sqlmap -u http://61.147.171.105:58893/?id=1 -D cyber -C pw --dump,获得到密码。使用sqlmap工具,先获取数据库,输入命令sqlmap -u http://61.147.171.105:58893/?id=1 --dbs。
攻防世界-WEB-filemanager
m0_52061428的博客
06-01 1361
人道是,我心错付情深处,以为两情皆如初。奈何春风扶柳意,独我梦中空自舞。许久未见诸位,这段时间由于学业与其他事情,便没再继续写下去(其实很大一部分归咎于自己的懒惰//DOGE)这次带来一道开胃小菜,希望能够帮到各位师傅们,也希望得到大家的指点。
攻防世界 WEB ics-02
qq_41696858的博客
10-01 332
考的是sql注入,结合之前的ics系列,肯定要从唯一有用的a链接入手,发现文档中心可以进入,点进去,又发现一个a链接 <a href="download.php?dl=ssrf">paper. </a> 下下来download.php,打开可以发现pdf之类的头,那么就是个pdf,结合ssrf的提示,后面可能会有用 然后扫一波目录,发现/secrets目录 发现里面有secret_debug.php和secret.php两个文件,其中debug文件不能直接访问,那么ssrf大概就
2024年网络安全最新攻防世界Web- unseping 总结_unseping攻防世界
2401_84302722的博客
05-01 523
【代码】2024年网络安全最新攻防世界Web- unseping 总结_unseping攻防世界
攻防世界-web-cat
mlws1900的博客
07-18 960
得知执行ping命令,用|,&&,||命令尝试,全部被绕过。看了其他人的wp,得知可以用@进行绕过,且为django开发。django的配置文件路径。搜索ctf,获得flag。试试127.0.0.1。显示如上图,一片空白。
攻防世界-WEB进阶-ics-06(Burpsuite爆破使用)
m0_46267075的博客
05-26 4967
尝试
攻防世界 WEB i-got-id-200
qq_41696858的博客
09-01 284
这题考的是perl的任意文件,结合ARGV参数可以读取任意文件 具体可以看这篇 在文件上传页面,通过修改burpsuite抓到的包,可以实现读取任意路径 具体做法: 在原包上面复制一份抓到的文件内容,然后把文件名去掉,在下面加上一行ARGV,最后在url上加上?+文件路径 由于ARGV写在了原文件内容的前面,所以由于param函数只读取第一个文件内容的属性,读取了我们传入的文件路径的内容 当然可以看一下/var/www/html/cgi-bin/file.pl的原文件内容 ```perl use stric
高并发webserver_interview
最新发布
2301_77209356的博客
10-21 443
这是因为在并发场景下,更新缓存的时序难以保证,极易导致Redis与MySQL数据永久不一致。而删除缓存是一种‘惰性失效’策略,虽然会引发一次缓存穿透,但能确保下一个读请求一定会从数据库加载到最准确的数据,从而简单有力地保证了数据的最终一致性。相比之下,用 MySQL 或其他数据结构来实现,要么性能瓶颈明显,要么实现复杂度太高。file_url:类似192.168.1.2:80/group1/M00/00/00/xxx.png。file_id:⽂件id 类似group1/M00/00/00/xxx.png。
鸿蒙 HarmonyOS 应用框架中前端开发模式或应用类型的分类
大坡3D软件开发
10-21 41
摘要:FrontendType枚举类用于标识鸿蒙ArkUI框架中的前端开发模式类型,包含7种枚举值(如JSON、JS、ETS_CARD等),分别对应不同的开发范式和场景(传统JS开发、声明式开发、卡片应用等)。框架通过该类型适配不同的解析器、渲染管线和运行时环境,实现资源加载、生命周期管理和开发范式隔离。该设计支持多种开发方式在统一框架下高效运行,满足从简单JSON配置到复杂ArkTS声明的各类需求。
WEBSTORM前端 —— 第5章:Web APIs —— 第3节:Dom事件进阶
2401_82750246的博客
10-20 1112
当一个元素的事件被触发时,同样的事件将会在该元素的所有祖先元素中依次被触发。开发中,我们经常检测页面滚动的距离,比如页面滚动100像素,就可以显示一个元素,或者固定一个元素。说明:假设页面里有个div,当触发事件时,会经历两个阶段,分别是捕获阶段、冒泡阶段。前面案例滚动多少距离,都是我们自己算的,最好是页面滚动到某个元素,就可以做某些事。②: 利用模板字符串 把点击的 自定义属性值 给 大盒子,就找到对应的大盒子了,②: 因为页面滚动需要不断获取大盒子的位置,所以需要把所有的大盒子都获取过来。
zabbix如何监控其他主机?
Linux小白
10-21 747
结合之前在 CentOS 7 上安装 Zabbix 4.x 的教程,继续补充 如何监控其他主机 的完整流程(保持操作连贯性)
攻防世界-web-file_include
12-06
文件包含漏洞通常出现在Web应用程序中,允许攻击者通过特定的参数或输入来包含并执行任意文件,从而可能导致服务器被完全控制或敏感信息泄露。 文件包含漏洞主要分为两种类型: 1. **本地文件包含(Local File ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值