XCTF-web-新手区题目

最新推荐文章于 2024-07-26 15:21:24 发布
最新推荐文章于 2024-07-26 15:21:24 发布
阅读量983 收藏 5
点赞数 1
分类专栏: CTF 文章标签: XCTF CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lorezon/article/details/102890213
版权
本文记录了作者在XCTF Web新手区的解题过程,包括view_source、get_post、robots、backup等十二个挑战的详细步骤。通过查看源码、文件名猜测、利用Burp Suite抓包、密码爆破、WebShell操作和命令注入等方式逐步解决问题,最终获取所有flag。
摘要由CSDN通过智能技术生成

自我总结用
一:view_source
在这里插入图片描述
一般都是先看源码。
在这里插入图片描述自己就出来了。
二:get_post
在这里插入图片描述用hackbar
在这里插入图片描述继续

在这里插入图片描述完成。
三:robots
进去发现空白,什么都没有。根据题目robots,那就来查看robots协议:
在这里插入图片描述再访问 f1ag_1s_h3re.php

最低0.47元/天 解锁文章
Sure_lis
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XCTF篇:Web (新手练习)
小明师傅博客
06-09 537
1.view_source F12调出,后复制 2.robots 这里打开robots.txt 可以查看不让爬虫爬的目录 3.backup 备份文件,后缀加 .bak 下载下来 4.cookie f12,查看加载的cookie,发现在文件里 访问查看 5.disabled_button f12把disabled删了 6.weak_auth bp爆破 7.simple_php 解释 === 会同时比较字符串的值和类型 == 会先将字符串换成相同类型,再作比较,属于弱类.
XCTF web新手题(全)
qq_46485934的博客
09-22 1102
一.view source 无法右键查看源代码 方法一:ctrl +u 方法二:burp 抓包 二.get post 请用GET方式提交一个名为a,值为1的变量 直接在url后面加上?a=1 请再以POST方式随便提交一个名为b,值为2的变量 可以使用hackbar post传入b=2 三.robots robots协议 Robots协议(也称为爬虫协议、机器人协议等)的全称是“网络爬虫排除标准”(Robots ExclusionProtocol),网站通过Robots协议告诉搜索引擎哪些页面可
XCTFweb新手入门题目WP
c1ean's Blog
09-20 381
XCTFweb新手入门题目WP 1.view source 提示是查看源代码,无法右键,那就直接F12打开开发者工具便可得到flag 2.robots 直接访问robots.txt文件可得到flag文件名称。 然后打开f1ag_1s_h3re.php文件便可获得flag. 3.backup 提示index.php的备份名,那便尝试index.php.bak,然后打开F12得到flag。 4.cookie 提示cookie那便打开F12,找到网络那一栏,可以看到一个提示叫我们查看cookie.php文
攻防世界XCTF-WEB入门12题解题报告
最新发布
HUANGXIN9898的博客
07-26 606
WEB入门题比较适合信息安全专业大一学生,难度低上手快,套路基本都一样先人一步,掌握WEB安全入门诀窍,相信我,你不会后悔滴~
XCTF攻防世界Web12道简单题
高野02blog
11-30 470
0x00 准备 【内容】 在xctf官网注册账号,即可食用。 【目录】 目录 0x01 view-source2 0x02 get post3 0x03 robots4 0x04 backup6 0x05 Cookie7 0x06 disabled button8 0x07 simple js9 0x08 XFF Referer10 0x09 weak auth(弱口令密码)12 0x10 web shell15 0x11 command_execution16 0x12 simple php18 0xff
XCTF web新手
m0_52920608的博客
08-17 712
是否
xctf-web 新手练习
尊暮萧的博客
05-31 310
view_source 这道题没什么说的,禁用右键了,F12开发者工具就可以直接调出来,直接出结果了。 robots 题目描述很明显,robots,那就在地址栏后面加上robots.txt 访问这个页面 f1ag_1s_h3re.php 就可以了 backup 通常后缀加上bak就是备份文件,试试? 下载了,打开之后出flag cookie 那我们就查看cookies,发现look-here,value指向一个页面,二话不说访问页面 让我们看请求头,果然有flag disabled_bu
adworld.xctf-web-新手练习刷题
BROTHERYY的博客
05-07 1030
1.View Source 根据题目,就能猜到,此处是查看页面源码,在查看的过程中发现右键不能使用了,那就用F12吧~ 2.Robots 这题是考察Robots协议,访问的时候页面是一片空白,直接输入robots.txt 在地址栏输入robots.txt会得到f1ag_1s_h3re.php,尝试直接访问这个php文件。 3.Backup 对常用的备份文件名进行测试*.php~ or ...
攻防世界XCTFweb入门题知识点、进阶提高题Writeup
AugenStern的博客
08-21 864
WriteUpXCTF-Web新手入门view_sourceget_postrobotsbackupcookiedisabled buttonsimple jsxff refererweak authwebshellcommand executionsimple_php高手进阶 XCTF-Web 2016 年全国大学生信息安全竞赛开始设立创新实践技能赛,采取的就是传统的 CTF 赛制。在《2016年全国大学生信息安全竞赛参赛指南》中主办方给出的竞赛内容相对全面,值得参考。 系统安全。 涉及操作系统和
xctf攻防世界—Web新手练习robots单题思路
邱邱邱邱自强的博客
12-22 1478
xctf攻防世界—Web新手练习robots单题思路 @邱邱邱自强 前言 随着互联网的发展,互联网界的行为也越来越被重视,那么国际互联网界通行的道德规范是什么呢?它就是Robots协议。 一、Robots协议是什么? robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件。 二、使用步骤 1.方法 方法一: 通过百度网址,进入百度搜索引擎页面(https://www.baidu.com/) 如何利用百度查看网站的Robots协议 在搜索框里面随便输
XCTF系列 // Web ez题 Writeup
qq_45805420的博客
07-11 539
1`robots robots 协议也叫 robots.txt 是一种存放于网站根目录下的ASCII编码的文本文件,它用来告知搜索引擎(或网络爬虫)哪些内容能被抓取,哪些内容不能被抓取。因为一些系统中的URL是大小写敏感的,所以 robots.txt 的文件名应统一为小写。   进入本题场景,网页中什么内容也没有,不过没有关系,既然题目为 robots ,故可以先访问 robots.txt 看看。   在该页面可以看到明显的提示,故直接访问 f1ag_1s_h3re.php 页面就可以得到flag。 2`
CTF-攻防世界web新手入门篇
weixin_45923850的博客
04-14 1万+
CTF练习题目
XCTFweb笔记
BL_zshaom的博客
01-22 273
1、view_source 题目上说右键不能使用,我们直接打开开发者管理工具,查看元素就能找到flag 2、robots 看见题目我们就要想到robots.txt协议 详细关于robots.txt协议请看: 然后我们打开f1ag_1s_h3re.php 3、backup 进入题目网页,显示:你知道index.php的备份文件名吗? 很显然这是备份文件。 常见的备份文件的后缀:git .svn .swp .svn .~ .bak .bash_history。 我们其实可以依次试一试,不过题目上是back
xctf部分题目
keaixiaohan的博客
09-24 356
xctf部分题目 ​ 一、CandyShop 通过观察页面发现了帐号登录功能,尝试sql注入与xss无果,,尝试注册帐号,可以注册帐号,但所有帐号均未激活,通过审计源码(这里先通过工具seay审计,但是seay只能找出可能存在漏洞的函数,对于这种题目而言,只能通过人工审计。),发现了一个已经激活的帐号,但是无密码。 let users = client.db('test').collection('users') users.deleteMany(err => { if (...
XCTF web新手练习_1-12
H4ppyD0g的博客
07-15 2351
view_source 查看网页源码的方法: (1) F12(如果只按F12没反应,就功能键+F12)可以查看网页源码。 (2) 网页源码的url以view-source: 开头。在本网页的url前面加上这个可以获取。 (3) 通过python的requests.get()可以获取网页源码。 ———————————— get_post ...
xctf web
05-09 3240
view_source 难度系数: 题目来源: Cyberpeace-n3k0 X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了 可以通过view-source:的方法来访问源码: view-source:加上url 在url中提交后便可访问页面源码,在源码中可找到flag。 这个题目很简单,但是如果使用的浏览器是ie edge等,用例如 view-source:htt...
2016xctf一道ctf题目
热门推荐
一个码农的笔记
09-22 3万+
首先是index.php: <?php $user = $_GET["user"]; $file = $_GET["file"]; $pass = $_GET["pass"]; if(isset($user)&&(file_get_contents($user,'r')==="the user is admin")){ echo "hello admin!"; if(preg_
XCTF攻防世界WEB新手题目writeup
破博客
09-19 4897
写在前面:中秋假期在宿舍写的题目,尚未决定好要不要做CTF,准备中秋过后找郭燕老师好好说明一下情况,听听老师的建议再做决定,先在假期里面写的题目,虽然大部分也是无从下手看完别人写的writtenup才知道如何解题,但是在这个过程中还是学到了一些知识,并且确实发现自己对这个方面十分的感兴趣。 此篇博文是将WEB新手的十二道题做完之后重新回过头来看做过的题目,是否每一题都可以完整的再做出来。 题目列...
web-ics-05
07-28
- *1* *3* [xctf-web-ics05](https://blog.csdn.net/zhejichensha_l7l/article/details/113530046)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值