攻防世界WEB高手进阶第一题(因为只做了一题,嘿嘿)

最新推荐文章于 2024-04-07 00:30:44 发布
最新推荐文章于 2024-04-07 00:30:44 发布
阅读量177 收藏
点赞数
分类专栏: 网络安全 攻防世界 文章标签: web php http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/devilare/article/details/108527724
版权

攻防世界WEB高手进阶第一题(因为只做了一题,嘿嘿)

baby_web
题目描述:想想初始页面是哪个
题目场景:
http://220.249.52.133:44919
打开场景就发现只有一句hello world,查看源码也没有什么。
在这里插入图片描述然后再看看题目,发现提示说网页起始页面?嗯?查看地址栏,发现是http://220.249.52.133:44919/1.php,这个1.php怎么看着不太爽,将其换成index.php,得到的结果居然和1.php的页面一样,抓个包看看。

在这里插入图片描述
将header的1.php换为index.php得到flag:flag{very_baby_web}。

Aurora李
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界Web篇1(1分2分
chuxuezheerer的博客
01-29 400
攻防世界 web,1分2分
攻防世界—-(web)FlatScience–WP
12-14
在这个“攻防世界—-(web)FlatScience–WP”的挑战中,我们需要解决一个Web安全相关的谜。这个谜涉及到多个技术点,包括Web应用漏洞利用、数据库注入、PDF文件处理以及哈希算法的应用。 首先,我们注意到...
攻防世界Web高级第一
Y4tacker的博客
07-21 8997
一点都不高级好吧!!!! 首先入的页面是这个 啥都没有F12也没发现什么,尝试修改URL后缀数字发现没用,突然想起目描述,似乎懂了什么 确实很baby
攻防世界 web高手区 1分(baby_web、Training-WWW-Robots)
闵行小鱼塘
06-13 639
继续ctf的旅程,攻防世界web高手区的1分
攻防世界WEB新手第一教程
HSboss的博客
12-24 266
WEB 新手第一教程 新的改变 我们对Markdown编辑器行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式 行展示; 增加了 图片拖拽 功能,你可以将本地的图片直接拖拽到编辑区域直接展示; 全新的 KaTeX数学公式 语法; 增加了支持甘特图的mermaid语法1 功能; 增加了 多屏幕编辑 Markdo
WEB安全——攻防世界web第一
m0_51937621的博客
01-24 3527
1、目很简单,运行就能拿到shell。 2、首先下载附件,是一个文件,连后缀都没有,不是windows下的文件(白痴都知道)。果断拖入kali虚拟机(以后所有目都是在虚拟机中) 图 2 3、第一次,实在没有思路。直接查看wirteup.大家是这样的: 图 3(kali) 首先扫描(图1) 目场景中给出的地址和端口:nc 111.200.241 53106 作用是连接到此地址! 图4(在Ubuntu下) 然后用ls列出其下包含的文件。观察发现其中有flag 一项,猜测其中包含flag.用ca
中国首届医院网络安全攻防演练Web部分真
07-13
中国首届医院网络安全攻防演练Web部分真,厦门站。一个WEB站点 源码。
YuanRenXue:猿人学Web端爬虫攻防赛第一季 习练习
05-07
综上所述,"YuanRenXue:猿人学Web端爬虫攻防赛第一季 习练习"涵盖的内容广泛,包括了JavaScript基础、DOM操作、Ajax/Fetch、防爬策略、会话管理、跨域问以及安全伦理等多个方面,为学习者提供了一个全面了解和...
SXU-网络攻防2022-2023学年第一学期期末考试
12-28
山西大学网络攻防2022-2023学年第一学期期末考试 山西大学网络攻防2022-2023学年第一学期期末考试 山西大学网络攻防2022-2023学年第一学期期末考试 山西大学网络攻防2022-2023学年第一学期期末考试 山西大学...
智能网联汽车 天融信杯 信息安全攻防赛 2023 CTF真
07-14
智能网联汽车 天融信杯 信息安全攻防赛 2023 CTF真
攻防世界-WEB篇(一)
weixin_42271850的博客
02-09 1703
简述 这是自己的第二篇博客,在上次学习了WEB的新手篇后,这次轮到WEB篇的学习了。同样写下这个博客的目的也是督促自己再重新一遍这些目,因为第一次的时候参考了很多的writeup,所以也想借此机会看一下自己学习的成果如何。 一、Training-WWW-Robots 从目就能看到提示,应该是和Robots.txt文件相关的。直接在URL后面输入/robots.txt。 可...
攻防世界pwn第一
Greic的博客
11-26 2217
emmmmm,本人是一只刚刚学pwn的菜鸟(看写的目也知道),这也算是自己第一次写pwn吧,想保持一下,因此便有了此篇博客。话不多说,我们开始。 首先创建生成模拟环境,下载附件。 查看保护类型(什么都没有,233333) 习惯性拖IDA看看,由于汇编才刚刚开始,所以还是按F5看C语言源代码算了。然后,果然,运行就能给flag 最后链接靶机???(不知道叫啥,就叫这个算了),然后就这样出来了,就是要稍微注意一下,链接的时候需要把55775前面的:去掉。 好啦,就这样写完了,...
攻防世界web新手第一次归纳总结
Theseus_sky的博客
05-24 609
攻防世界web新手第一次归纳总结 view_source 这里用到一个查看网页源代码的方式,F12查看器 查看网页源代码方式:1.F12,打开查看器 2.鼠标右键查看 robots 目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 根据目描述应该和robots协议有关,直接打开robots.txt 发现: User-agent: * Disallow: Disallow: f1ag_1s_h3re.php 所以根据提示打开f1ag_1s_h3
攻防世界——web新手练习01
Ferryman23333的博客
08-21 359
write up:直接在浏览器中输入IP和端口号,F12看源代码就行,也可以保存网页看源代码 难度:极易
XCTF攻防世界web练习_ 1_NewsCenter
silence1_的博客
04-30 3038
XCTF攻防世界web练习—NewsCenter 目是NewsCenter,没有提示信息。 打开目,有一处搜索框,搜索新闻。考虑xss或sql注入,随便输入一个abc,没有任何搜索结果,页面也没有什么变化,考虑SQL注入。 随便输入123,用burp抓包,发现是post方式,因为sql注入技术太菜,直接用sqlmap爆破。 将http头保存为1.txt,试试用sqlmap爆数据库 ...
攻防世界-Web难度1目详细完整writeup_function ping(){ $
最新发布
2201_75604341的博客
04-07 672
else{die(“Emmm…再想想”);}else{$a的数值要大于6000000并且长度要小于3,我们可以使用指数的形式。7e6并且$b的md5值的后六位的值要等于8b184b,可以试试爆破。我用的python脚本爆破,出来是53724print(i)break接下来过滤下一段代码。
攻防世界第一二三
qq_25044201的博客
12-18 187
这是第一 确实运行就可以获得flag 第二 下载文件然后放在虚拟机中,分析file 然后放ida 64位分析 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { __int64 result; // rax char v4; // [rsp+0h] [rbp-20h] unsigned int v5; // [rsp+8h] [rbp-18h] unsigned __int64 v6; // [rsp+18h..
XCTF攻防世界web新手练习_ 1_robots
silence1_的博客
04-27 1062
XCTF攻防世界web新手练习 目为robots,首先目描述为 目后空白一片,F12查看源码 flag is not here 想起目与robots相关,试试查看robots.txt 得到flag在f1ag_1s_h3re.php这个文件里,便前往它。 得到flag! 关于robots.txt 以下是维基百科内容: robots.txt(统一小写)是一种存放于网站根目...
攻防世界逆向第一
nzw1134864657的博客
07-23 764
先用IDA打开re1 查看main函数 代码
攻防世界web新手unserialize3
05-05
这道是一个 PHP 反序列化的目。 目描述: 提示:这次不会那么简单了,打开源代码看看? 源代码: ``` error_reporting(0); highlight_file(__FILE__); class Show{ public $name; public $age; ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值