攻防世界web新手题总结

最新推荐文章于 2024-04-29 11:00:09 发布
最新推荐文章于 2024-04-29 11:00:09 发布
阅读量255 收藏
点赞数
文章标签: 爬虫 html python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/drimary1/article/details/120248880
版权

web新手题一共有12道题,分别是


view source
robots
backup
cookie
disabled button
weak auth
simple php
get post
xff referer
webshell
command execution
simple js

一、view_source

在这里插入图片描述
查看网页源代码的方式有4种,分别是:
1、鼠标右击会看到”查看源代码“,这个网页的源代码就出现在你眼前了;
2、可以使用快捷Ctrl+U来查看源码;
3、在地址栏前面加上view-source,如view-source:https://www.baidu.com ;
4、浏览器的设置菜单框中,找到“更多工具”,然后再找开发者工具,也可以查看网页源代码。
这道题明显考察的就是查看源代码的方式,虽然不能通过鼠标右键的方式查看,但是可以通过上面个的方法查看。
在这里插入图片描述
这里只举例通过Ctrl+U来查看,其他方式你们可以去尝试。
按下Ctrl+U,效果如下:
在这里插入图片描述
flag值为:cyberpeace{ad4a75eb8a8970ac06af0e364260574f}

二、robots

在这里插入图片描述

robots是网站跟爬虫间的协议,用简单直接的txt格式文本方式告诉对应的爬虫被允许的权限,也就是说robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在,所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。 我们可以查看robots.txt(url+/robots.txt),看看里面的内容

在这里插入图片描述
flag值为:cyberpeace{2f8b8d8ce065404bc6475fd523e42824}

三、backup

在这里插入图片描述
进入靶场主页提示,你知道index.php的备份文件名吗?

在这里插入图片描述
php的备份文件有两种:*.php~和 . .php.bak~格式的备份文件。
这道题很明显就是找到index.php备份文件,php的备份文件一般是.php.bak,在根目录下输入/index.php.bak,下载备份文件
在这里插入图片描述
下载后用记事本文档打开(我用的记事本,也可以用其他软件)。
在这里插入图片描述
flag值为:Cyberpeace{855A1C4B3401294CB6604CCC98BDE334}

Mini_Full@
关注
攻防世界web新手练习unseping
JIN_7X的博客
09-26 4637
这是新手区第一?不敢想象后边的是什么样
攻防世界 web新手练习区解 上
weixin_46330722的博客
10-29 1381
攻防世界 web新手练习区解 上view_sourcerobots前置知识-robots协议解backupcookiedisabled_buttonweak_auth view_source 目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 从目描述就知道是让我们查看网页源代码,但是又说鼠标右键坏了,那么就可以f12一件查看源码 成功拿到flag robots 目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。
Web 攻防世界新手
yunwang0421的博客
12-15 584
1.view_source:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 本打开网页查看源代码即得到flag 2.robots:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 本看提示robots协议,就在地址栏后面跟上robots.txt, 可以看到第三行,即地址栏修改为f1ag_1s_h3re.php, 3.backup:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧! 本需要知道备份文件的
攻防世界-web-新手
weixin_43486981的博客
08-23 1115
文章目录view_sourceget_postrobotsbackupcookiedisabled_buttonweak_authcommand_execution(命令执行)simple_phpxff_refererwebshellsimple_js view_source 查看网页源代码的方式有4种,分别是:1、鼠标右击会看到”查看源代码“,这个网页的源代码就出现在你眼前了;2、可以使用快捷Ctrl+U来查看源码;3、在地址栏前面加上view-source,如view-source:https://ww
攻防世界Web新手
weixin_44522540的博客
02-18 1220
攻防世界Web新手解 本周开始做攻防世界web新手区的内容。 一、View_source 目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 F12: 即可获得flag。当然也可以在地址栏前面加上view-source 二、Robots 目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 robots 是网站跟爬虫间的协议,用简单直接的 txt 格式文本方式告诉对应的爬 虫被允许的权限,也就是说 robot.
攻防世界web新手区部分
qq_73390155的博客
05-19 833
攻防世界web新手模式部分
攻防世界 web新手练习区解 下
weixin_46330722的博客
10-30 653
攻防世界 web新手练习区解 下simple_phpget_postxff_refererwebshellcommand_executionsimple_js simple_php 目直接给出了源码,我们直接来分析一下,首先目是要求我们通过get方式传递一个名为a和一个名为b的参数,并分别赋值给$a,$b。第一个判断是$a=0并且$a不能被判断为false。本地搭一个测试页面。 访问一下,并传递值为0的a参数 可见,$a被判断为了false。这里我们应该看到它使用的比较符==,看一下官方文档。
攻防世界web新手答案_攻防世界web 新手区 wp
weixin_39518840的博客
11-21 2917
view_source目描述右击不管用,打开目看到以下界面右击不管用,可以按F12 -> source 查看源代码,拿到flagrobots目描述就是和robots协议有关的,直接在url中 输入robots.txt 查看 robots协议,并拿到flagrobots协议robots.txt文件是一个文本文件,使用任何一个常见的文本编辑器,比如Windows系统自带的Note...
攻防世界web新手unserialize3
05-05
道题是一个 PHP 反序列化的目。 目描述: 提示:这次不会那么简单了,打开源代码看看? 源代码: ``` error_reporting(0); highlight_file(__FILE__); class Show{ public $name; public $age; ...
攻防世界web新手总结
cherish的技术博
04-20 489
目录前言backupsimple_phpxff_refererget_postsimple_js 前言 我还是太菜了,这篇就放一些查了writeup的 攻防世界网址:https://adworld.xctf.org.cn/task/task_list?type=web&number=3&grade=0&page=1 backup 基础知识: 常见的备份文件后缀名有: .gi...
攻防世界web新手解(详细)
weixin_46342913的博客
08-21 9227
攻防世界web新手解(详细) 目录攻防世界web新手解(详细)1.View source2.get post3. robots4. back up5. cookie6. disabled_button7. weak_auth8. command_execution9. simple_php10. xff_referer11. webshell12. simple_js 1.View source 目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 Knowled
攻防世界 Web新手练习区
weixin_45208900的博客
06-07 855
本质为简化记录
攻防世界Web新手解(超详细)
weixin_52385170的博客
06-21 6999
Web新手
Wirte-up:攻防世界Web过程新手区01-06
看那白熊
02-10 1138
温故而知新,如果学了就忘,那和不学就没啥区别对不对
攻防世界web新手目解析
Onlyguard的博客
04-12 1003
web新手目解析 view_source robots backup cookie disabled_button weak_auth simple_php get post xff_referer webshell command_execution simple_js view_source 这个就直接看页面源代码,就会发现flag robots 对robots协议有一定的了解之...
攻防世界 WEB 新手练习区 答(1-12解)
小哈里的博客
10-23 9183
序 传送门:https://adworld.xctf.org.cn/task/ 1、
攻防世界XCTF-WEB入门12报告
最新发布
小司机的奥拓
04-29 779
WEB入门比较适合信息安全专业大一学生,难度低上手快,套路基本都一样先人一步,掌握WEB安全入门诀窍,相信我,你不会后悔滴~
攻防世界web新手知识点WriteUP及知识点讲解(超超超详细)
qq_62604985的博客
09-19 1296
在url处进入 /robots.txt 查看到以下页面。尝试访问fl0g.php文件得到flag。
攻防世界web新手(打卡day3)
Onlyguard的博客
04-12 261
攻防世界web新手(打卡day3) simple_php xff_referer simple_php 可以发现,是通过get方法获取a和b的值,且只有a0 a为真,b不是数值,且b>1234时能够返回flag 关于a和b的取值问如下解释php手册里面写道:当一个字符串当作一个数值来取值,其结果和类型如下:如果该字符串没有包含’.’,’e’,’E’并且其数值值在整形的范围之内,该...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值