攻防世界新手练习12道题详解(1-5)

最新推荐文章于 2024-05-10 19:00:33 发布
最新推荐文章于 2024-05-10 19:00:33 发布
阅读量230 收藏
点赞数 2
文章标签: php 服务器 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hx7hx7/article/details/127224539
版权

攻防世界web专区新手练习12道题

  • View_source

   

 

Flag没在这,CTRL+U直接查看源代码:

 

 

轻松得到flag。

  • Get_post

 

 

打开链接,显示如下:

 

 

 

 

 

post传入b=2,得到flag

 

  • Robots

 

 

打开链接:

 

关于robots协议,直接输入http://61.147.171.105:57397/robots.txt

 

得到flag_1s_h3re.php,再输入http://61.147.171.105:57397/flag_1s_h3re.php

 

 得到flag。

  • Backup

 

 

打开链接,如图:

 

备份文件为.bak,所以输入http://61.147.171.105:62506/index.php.bak

 

会下载一个index.php.bak,打开后里面会有flag。

 

五.Cookie

 

打开链接:

 

用burp抓包,查看cookie

 

看到Cookie: look-here=cookie.php

打开http://61.147.171.105:61736/cookie.php,

出示See the http response

再次burp抓包,在response发现flag

 

 

hx7hx7
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
攻防世界 web cookie
Kni9hT's Blog
02-27 1706
终于用上Burp了,web不可缺少之利器! 我们启用kali来做这一。直接打开网址,如下图所示: 在URL后面加上/cookie.php,如下图所示: 给的提示是"See the http response" 上Burp suite进行抓包。 注意在抓包前要对浏览器进行如下设置(具体的Burp suite使用方法自行百度) 打开burp suite,浏览器访问~/cookie.php,...
攻防世界杂项津门杯2021-m1
11-14
攻防世界杂项津门杯2021-m1,misc。 此详细解博客:https://blog.csdn.net/m0_59188912/article/details/127840757
ctf-攻防世界-web:cookie
一只菜鸟的博客
11-01 4085
提示在cookie里放了东西,那么就去查看cookie吧。F12打开开发者工具,在储存里有名为look-here,值为cookie.php的cookie 访问cookie.php,提示See the http response,即查看http返回包。 在开发者工具的网络一栏查看cookie.php,即可发现flag 或者用burp抓包,右键send to repeater 可查看返回包的headers发现flag ...
2024年CTF-WEB篇 攻防世界目实战 每日一练(2),2024年最新2024网易网络安全高级面试总结
最新发布
2401_84265972的博客
05-10 943
index.php是一个常见的文件名,通常用于Web服务器中的网站根目录下。它是默认的主页文件名,在访问一个网站时,如果没有特别指定页面文件名,则服务器会自动加载index.php文件。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问。它包含了处理用户请求的代码,等,同时,它是连接后端逻辑与前端界面的桥梁之一。运行dirb ,扫描网页。
【愚公系列】2023年05月 攻防世界-Web(catcat-new)
热门推荐
时光隧道
05-26 1万+
任意文件读取漏洞是指攻击者通过在应用程序中输入非法的文件名或路径,从而获取未授权的文件读取权限的漏洞。攻击者可以利用此漏洞来读取系统文件、敏感数据或其他用户数据。这种漏洞通常是由于程序没有正确地检查用户的输入而引起的。建议开发人员在编写应用程序时进行严格的输入验证并使用安全的文件访问方法来避免此类漏洞的发生。
Web安全攻防世界08 very_easy_sql
weixin_42789937的博客
12-25 3179
Web安全攻防世界08 very_easy_sql,我也有点稀里糊涂,经过了多次失败,终于水了一篇混杂了30%的博文链接+60%的错误解法+文末10%官网wp的博文~
攻防世界Get-Post不用hackbar插件传入Post请求的方法
qq_39527920的博客
08-05 463
关于攻防世界getpost解法,由于一直下载不到hackbar
level0 -- 攻防世界新手
01-19
来自攻防世界的pwn,是一道简单的新手样本目,但由于不同linux的libc版本,会使得在ubuntu18.04以及ubuntu20.04中进行漏洞利用产生一些小问。漏洞利用问解决链接:...
攻防世界Training-Stegano-1
10-31
【标】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此详细解博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此详细解博客:https://danbaku.blog.csdn.net/article/details/127951997
axios小记之基本用法
qq_42024058的博客
09-09 391
HTTP最基本的请求就是get请求和post请求,使用axios发送get请求的调用格式如下: axios.get('/book?id=1') .then(function (response){ console.log(response); }) .catch(function (error){ console.log(erroe); }); get方法接收一个URL作为参数,如果有要发送的数据,则以查询字符串的形式附加在URL后面。当服务器发回成功响应(状态码是2XX)时调用then方
攻防世界mfw--详细笔记
jkhdjkasd的博客
07-26 1124
攻防世界mfw--详细笔记
攻防世界web--supersqli
m0_60715541的博客
10-27 309
一道攻防世界上面的sql注入
攻防世界WEB】难度五星15分进阶:ics-07
07-24 564
攻防世界WEB】五星15分
HTTP响应代码中文详解(HTTP Response Status Code)
WEB2.0时代
12-07 1462
1xx - 信息提示这些状态代码表示临时的响应。客户端在收到常规响应之前,应准备接收一个或多个 1xx 响应。 · 100 - Continue 初始的请求已经接受,客户应当继续发送请求的其余部分。(HTTP 1.1新) · 101 - Switching Protocols 服务器将遵从客户的请求转换到另外一种协议(HTTP 1.1新)2xx - 成功这类状态代码表明服务器成功地接受了客户端请求。· 200 - OK 一切正常,对GET和POST请求的应答文档跟在后面。 · 201 - Created 服
HTTP响应(Response)
Triumph19的博客
07-04 1774
# HTTP响应(Pesponse) ''' 当网站服务器接收到浏览器的请求后,会发送响应信息给浏览器,这个响应就叫做HTTP响应。 一个完整的响应消息主要包括: 响应状态码(Response Status Code); 响应头(Response Headers); 响应体(Response Body)。 ''' # 1.响应状态码(Response Status Code) ''' 响应状态码表示服务器对请求的响应结果。 例如,200代表服务器的响应成功,403代表禁止访问,404代表页面未找到,408
HttpResponse(联网 http回应)
sssssNian的专栏
05-25 1418
#ifndef __HTTP_RESPONSE__ #define __HTTP_RESPONSE__ #include "cocos2d.h" #include "ExtensionMacros.h" #include "HttpRequest.h" NS_CC_EXT_BEGIN /**   @brief defines the object
攻防世界---Web---新手模式---backup
11-11
目描述:在攻防世界的Web新手模式中,有一道名为backup的目。该目要求找到备份文件并获取flag。可以通过访问http://your-ip/backup/来查看备份文件,但是需要密码才能访问。我们可以通过查看网页源代码或者使用Burp Suite等工具来获取到密码。获取到密码后,我们可以访问备份文件,查看其中的内容,找到flag。 以下是获取密码和查看备份文件的Python代码: ```python import requests # 访问网页获取密码 url = 'http://your-ip/backup/' response = requests.get(url) password = response.text.split('password is ')[1].split('<')[0] # 访问备份文件获取flag url = 'http://your-ip/backup/flag.php' response = requests.get(url, auth=('admin', password)) flag = response.text print(flag) ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值