攻防世界1

最新推荐文章于 2024-07-22 15:19:55 发布
最新推荐文章于 2024-07-22 15:19:55 发布
阅读量125 收藏
点赞数
文章标签: 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/charon145/article/details/121129480
版权

一.源代码查询的方法:

1.右击鼠标,查看源代码(题目)

2.Ctrl+u快捷查看

3.在网址前输入view-source

 

 

 二.robots协议
 

1.输入robots.txt
 

原因:robots.txt是访问网站的时候要首先看的东西,放在网站根目录下。通过它来告诉被允许的权限,有些可以被获取,有些不能,访问站点时会先看有没有robots.txt,可以根据这个文件来确定访问范围
 

 

 

 

 Disallow的值是不希望被访问到的,与allow相匹配,每一个robort.txt里至少要有一个disallow
 

三.
 

 

将后缀.bak输入后,用记事本打开,获得flag。
 

四.cookie
 

cookie由服务器端生成,一般发给浏览器,cookie里的key或value保存到文件中,再次登录同一网站 ,发送cookie给服务器
 

1.点击f12
 

2.点击网络
 

 
 

 

3.在网址后输入cookie.php
 

 

 
 

再次打开网络,打开cookie.php
 

点击消息头
 

获得flag
 

五.
 

1.点击f12
 

2.查看body
 

3.将disabled改为abled(disabled用来禁用一个input元素)
 

4.点击flag
 

 
 

 

 


                

        

        

    




    

      

        

            

              
                
                  charon145
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
攻防世界_MISC进阶区_stage 1

				
			

			

				

					RuoLi_s的博客
				

				

					11-08
					
					670
					
				

			

		

		

			
				
我们先下载附件,得到一张PNG图片如下:

也没什么想法,现扔到我们的神器:stegsovle中,看看能出来点什么。。。
不愧是神器,还真得到了一个二维码:

使用二维码扫描器:QRreserch,得到以下内容:

03F30D0AB6266A576300000000000000000100000040000000730D0000006400008400005A00006401005328020000006300000000030000000800000043000000734E0000006401006.

			
		

	



                

              
                



	

		

			

				
					
攻防世界 Crypto高手进阶区 7分题 SM1

				
			

			

				

					闵行小鱼塘
				

				

					02-02
					
					947
					
				

			

		

		

			
				
继续ctf的旅程,攻防世界Crypto高手进阶区的7分题,本篇是SM1的writeup

			
		

	



                


  
              

                


	

		

			

				
					
攻防世界 MISC-流量分析1

				
			

			

				

					c868954104的博客
				

				

					10-16
					
					235
					
				

			

		

		

			
				
每一个数据包都追踪一下看看注入成功的ascii码,然后换成字符。像是sql注入的语句,urldecode一下。看到请求的url可能是在利用ssrf漏洞。所有的数据包都换算成字符的到flag。注入到正确字符才会sleep 3秒。过滤响应大于三秒的数据包。

			
		

	





	

		

			

				
					
Memory Forensics (内存取证)

				
			

			

				

					zip471642048的博客
				

				

					05-22
					
					1057
					
				

			

		

		

			
				
文章目录Memory Forensics1 - What the password?
Memory Forensics
1 - What the password?
volatility -f OtterCTF.vmem imageinfo



查看rick的hash密码值然后拿去cmd5解密发现解不出来




518172d012f97d3a8fcc089615283940没解出来,用lsadump这个也是用来提取hash的


...

			
		

	



		

			
		



	

		

			

				
					
记录攻防世界CRYPTO进阶区-2

				
			

			

				

					qq_53087690的博客
				

				

					12-11
					
					340
					
				

			

		

		

			
				
flag_in_your_hand1&&flag_in_your_hand
题目来源:CISCN-2018-Quals
下载附件并解压:

1.打开index.html

2…查看网页源码




			
		

	





	

		

			

				
					
攻防世界Wire1杂项

				
			

			

				

					11-20
				

			

		

		

			
				
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997

			
		

	





	

		

			

				
					
攻防世界1-misc杂项

				
			

			

				

					11-20
				

			

		

		

			
				
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726

			
		

	





	

		

			

				
					
攻防世界流量分析2杂项

				
			

			

				

					11-20
				

			

		

		

			
				
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659

			
		

	





	

		

			

				
					
攻防世界pacp1杂项

				
			

			

				

					11-15
				

			

		

		

			
				
攻防世界pacp1杂项,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127862299

			
		

	





	

		

			

				
					
攻防世界running

				
			

			

				

					11-15
				

			

		

		

			
				
攻防世界running杂项,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127861757

			
		

	





	

		

			

				
					
The Art of Memory Forensics

				
			

			

				

					06-23
				

			

		

		

			
				
The Art of Memory Forensics: Detecting Malware and Threats in Windows, Linux, and Mac Memory

			
		

	





	

		

			

				
					
攻防世界MISC进阶之misc1

				
			

			

				

					harry_c的博客
				

				

					08-23
					
					4679
					
				

			

		

		

			
				
攻防世界MISC进阶之misc1第一步:分析第二步、实操第三步、实操
第一步:分析
难度系数: 3星
题目来源: DDCTF-2018
题目描述:d4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9e1e6b3e3b9e4b3b7b7e2b6b1e4b2b6b9e2b1b1b3b3b7e6b3b3b0e3b9b...

			
		

	





	

		

			

				
					
攻防世界misc进阶之Cephalopod

				
			

			

				

					giun的博客
				

				

					10-17
					
					2483
					
				

			

		

		

			
				
第一步,使用wireshark搜索flag字符串,可以看到

发现有flag.png图片。
第二步:思考如何提取出PNG图片。PNG的16进制为89504E47,然后搜索该16进制,找到一条TCP报文,然后追踪TCP流。可以看到这是一个图片数据流。

第3步,保留原始数据。然后复制进去winhex然后修改文件后缀名为png,就可以得到flag图片



...

			
		

	





	

		

			

				
					
攻防世界 Crypto高手进阶区 4分题 onetimepad

				
			

			

				

					闵行小鱼塘
				

				

					12-22
					
					1149
					
				

			

		

		

			
				
继续ctf的旅程,攻防世界Crypto高手进阶区的4分题,本篇是onetimepad的writeup

			
		

	





	

		

			

				
					
攻防世界 四(进阶篇)catch-me

				
			

			

				

					sjt670994562的博客
				

				

					06-13
					
					1435
					
				

			

		

		

			
				
后来做题速度完全掉了下去,主要是因为基础太差,不管是c、python语言基础,还是汇编基础,还是linux使用,shell脚本的编写,都差太多,所以经过这几天的冲刺,我打算从基础开始,不急于求成,题会做,但不会那么着急了,太急了学的东西也是没用的,这是这几天卡在这道题上,以及同学对我的一些批评总结出来的一些观点。
catch-me
分析,不是elf不是exe,扔到C32Asm,看到头文件 FD 3...

			
		

	





	

		

			

				
					
【JS逆向课件:第十三课:异步爬虫

				
			

			

				

					weixin_50556117的博客
				

				

					07-22
					
					676
					
				

			

		

		

			
				
现在大部分视频客户端都采用HTTP Live Streaming(HLS,Apple为了提高流播效率开发的技术),而不是直接播放MP4等视频文件。HLS技术的特点是将流媒体切分为若干【TS片段】(比如几秒一段),然后通过一个【M3U8列表文件】将这些TS片段批量下载供客户端播放器实现实时流式播放。因此,在爬取HLS的流媒体文件的思路一般是先【下载M3U8文件】并分析其中内容,然后在批量下载文件中定义的【TS片段】,最后将其【组合】成mp4文件或者直接保存TS片段。

			
		

	





	

		

			

				
					
python—爬虫爬取视频样例

				
			

			

				

					2301_77698138的博客
				

				

					07-21
					
					588
					
				

			

		

		

			
				
下面是一个使用Python爬虫爬取视频的基本例子。创建一个Python爬虫来爬取视频通常涉及到几个步骤:发送HTTP请求、解析网页内容、提取视频链接、下载视频文件。这段代码的主要目的是从网站获取一个视频的视频流和音频流,并将它们分别保存到本地文件中。

			
		

	





	

		

			

				
					
python爬虫基础——Webbot库介绍

					
最新发布

				
			

			

				

					qq_56262770的博客
				

				

					07-22
					
					623
					
				

			

		

		

			
				
Webbot是一个专为Python设计的库,用于简化网页自动化任务。它基于Selenium WebDriver,提供了一系列高级接口,使自动化任务更加直观和易于管理。Webbot库的设计理念是将复杂的网页交互抽象为简单的API调用,从而减少开发者在编写自动化脚本时的工作量。Webbot库的核心功能包括自动化表单填写、点击操作、数据抓取等,同时支持处理JavaScript渲染的页面和模拟用户行为。这些功能使得Webbot库成为自动化测试、数据收集和网页监控等领域的理想选择。

			
		

	





	

		

			

				
					
数据挖掘新技能:Python爬虫编程指南

				
			

			

				

					AI心易行者
				

				

					07-18
					
					1736
					
				

			

		

		

			
				
数据爬取是一个技术活,也是一个法律活。在享受数据带来的便利的同时,我们也应当注意合法合规地使用这些数据。希望本文能够帮助你入门Python数据爬取,并在未来的实践中更加得心应手。目前PlugLink发布了开源版和应用版,开源版下载地址:应用版下载地址:pwd=PLUG提取码:PLUG。

			
		

	





	

		

			

				
					
攻防世界upload1

				
			

			

				

					07-28
				

			

		

		

			
				
- *1* [攻防世界-upload1-(详细操作)做题笔记](https://blog.csdn.net/qq_43715020/article/details/125274195)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值