CTF-WEB(攻防世界题目-新手区)

最新推荐文章于 2024-10-05 09:00:00 发布
最新推荐文章于 2024-10-05 09:00:00 发布
阅读量3.4k 收藏 19
点赞数 1
分类专栏: CFT-WEB 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49682076/article/details/120484712
版权
本文详细介绍了攻防世界CTF-WEB新手区的一系列挑战,包括view_source、robots、backup等,涉及查看源码、理解robots协议、寻找备份文件、处理cookie、解决前端限制、弱口令登录、PHP编程、GET和POST请求、伪造XFF和Referer、Webshell操作及绕过WAF等技巧,帮助初学者提升Web安全技能。
摘要由CSDN通过智能技术生成

CTF-WEB

新手区

view_source

题目:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。

解:右键有用不了,那就直接用F12,查看源码
在这里插入图片描述
可以看到这里的注释即为Flag

robots

题目:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。

解:
在这里插入图片描述
一进来,啥也没有。根据题目,是robots协议:
robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎的漫游器获取的,哪些是可以被漫游器获取的。因为一些系统中的URL是大小写敏感的,所以robots.txt的文件名应统一为小写。robots.txt应放置于网站的根目录下。如果想单独定义搜索引擎的漫游器访问子目录时的行为,那么可以将自定的设置合并到根目录下的robots.txt,或者使用robots元数据(Metadata,又称元数据)。

进入到robots.txt看一下
在这里插入图片描述

里面是这样
在这里插入图片描述
Flag is here?进入
在这里插入图片描述
得到了Flag

backup

题目:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!

解:
在这里插入图片描述
提示我们去搜index.php的备份文件名
在这里插入图片描述
是index.php.bak

最低0.47元/天 解锁文章
皮卡乒的皮卡乓
关注
专栏目录
[SWPUCTF 2021 新生赛]web方向(一到六题) 解题思路,实操解析,解题软件使用,解题方法教程
符啸九天的博客
09-07 787
[SWPUCTF 2021 新生赛]web方向 解题思路,实操解析,解题软件安装教程,解题方法教程。 [SWPUCTF 2021 新生赛]gift_F12、[SWPUCTF 2021 新生赛]jicao、[SWPUCTF 2021 新生赛]easy_md5、[SWPUCTF 2021 新生赛]include、[SWPUCTF 2021 新生赛]easy_sql
CTF-入门练习题
10-30
题目来自于蓝盾服务器,难度适中,适合于练习,需要wp请留言
CTFWeb题目的常见题型及解题姿势,零基础入门到精通,收藏这篇就够了
最新发布
Libra1313的博客
10-05 2347
考察基本的查看网页源代码、HTTP请求、修改页面元素等。这些题很简单,比较难的比赛应该不会单独出,就算有应该也是Web的签到题。实际做题的时候基本都是和其他更复杂的知识结合起来出现。按F12就都看到了,flag一般都在注释里,有时候注释里也会有一条hint或者是对解题有用的信息。可以用hackbar,有的也可以写脚本。Bugku web基础$_GET: http://123.206.87.240:8002/get/
uw-ctf:UW CTF的robots.txt挑战
05-09
超宽频 我为UW CTF的第一个危险样式CTF创建的robots.txt挑战在此处尝试挑战:
2021-06-24CTF-攻防世界-WEB新手练习(12题入门题)
u258710的博客
06-24 2655
CTF-攻防世界-WEB新手练习(12题入门题)01-view_source02-robots03-backup04-cookie05-disabled_button06-weak_auth07-simple_php08-get_post09-xff_referer10-webshell11-command_execution12-simple_js 01-view_source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 题目提示查看网页源代码,但鼠标右键不管用
【和小白一起练习CTF攻防世界web基础练习题(1)
xtcc的博客
08-07 3591
robots.txt文档记录了不应该被搜索引擎的漫游器获取的东西 ,它一般放在根目录下,搜索引擎搜索这个网站时,首先访问这个robots.txt,如果它存在,那就按照它上面写的,不允许访问的页面就不访问,如果它不存在,那搜索引擎就可以查阅所有没有口令保护的页面。:打开网页之后,发现有个按钮,但是点击不了,这时按下F12,打开开发者工具,修改网页源代码,去掉disabled,按钮就可以点击了,这时就出现了flag。:这道题目是要我们了解一下网页的备份文件,在了解之后就可以轻松解决这道题目,下面先介绍一下。..
ctfshow新手杯(web
m0_62422842的博客
10-07 2519
前天ctfshow举办的新手杯,里面的部分web题对于我来说还是有必要记录一下的。里面的大师傅都太强了。还有最后一道web,看了官方wp,有种本能的抗拒。这种题涉及的知识点超出了我的学习范围。还得继续积累知识,向大师傅们学习。
新手上手ctf web简单小题教程 第二弹
2301_79817291的博客
10-27 394
总结:可以查看源代码,运用hackbar插件,在当添加需要的条件,还可以运用抓包,改变请求方式,利用域名修改网址。2.点击hackbar,再点击load url将该网址放进第一个框中,勾选post data。3.再第二个框里输入what=flag,最后点击execute,就可得到。2.运用x_forward_for 域名,加入需要网址。根据题目可知,需要参数what=flag.3.如需要特定浏览器,则添加referer。2.把admin=0改成admin=1。1.右击鼠标,检查源代码。
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
CTF-Web-Challenge:使用PHP在Web中进行CTF挑战
03-25
在这个"CTF-Web-Challenge"中,你将有机会学习和实践如何在Web环境中识别和利用漏洞。 PHP是一种广泛使用的服务器端脚本语言,特别适合开发动态网站。在CTF挑战中,你可能会遇到的PHP相关知识点包括: 1. **PHP...
ctfweb攻防工具-御剑1.5.7z
04-06
【御剑】是一款知名的Web安全扫描工具,常用于CTF(Capture The Flag)竞赛和网络安全检测。CTF是一种信息安全竞赛,参与者通过展示攻击与防御技术来争夺“旗标”,即获取或保护特定的信息资源。在这样的竞赛中,Web...
新手快速入门CTF-Web开发的一款把靶场.zip
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
CTF题目学习记录
NeverSay_GiveUp的博客
11-10 1143
CTF题目学习记录 题目1 X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 解题思路: view_source [原理] 浏览器开发者工具 [目的] 掌握查看源代码的方式 [环境] windows [工具(浏览器)] firefox(火狐)或chrome(谷歌) [步骤] 1.用firefox打开页面,摁下F12,打开查看器可以得到flag 2.或用chrome打开页面,摁下F12,在Elements栏可以得到flag 题目2 X老师上课讲了Robots协议,小宁同学却上课打了瞌
CTF初学笔记-web新手题目(附学习资料)
2301_77472496的博客
04-28 1222
CTF大赛, 俗话说“兵马未动,粮草先行”,打CTF手里的武器工具少不了。
CTF--攻防世界Web新手训练1-6
qq_40730029的博客
04-09 1375
CTF攻防世界新手练习题 1. CTF–cookie 2. CTF–robots 3. CTF–backup 4. CTF–cookie 5. CTF–disabled_button 6.CTF–weak_auth 7.CTF–simple_php 8.CTF–get_post
CTFWeb方向练习题)(持续更新)
m0_56010012的博客
02-23 5447
1.Training-WWW-Robots 打开应用场景,如下: 网址后面添加/robots.txt 查看其中内容(robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件),内容如下: 根据提示,访问/fl0g.php,得到flag值。 ...
CTF Web入门题目——Bugku Web 题目题解——发送HTTP请求篇(3道基础题目)
日熙的博客
07-14 5928
1)Bugku web基础$_GET: http://123.206.87.240:8002/get/ 题目: 思路: 关键是分析PHP代码: $what=$_get['what']———意思是用get方式提交what的值 if($what=='flag') echo 'flag{****}';———要令what变量与字符串‘flag’相等才 得到flag。 所以我们就直接在地址栏中加上?what=flag。 其中?是变量的标识,这句话表示有一个名为what,值为flag的变量。 答案为:flag{bug
CTF-Web基础题
weixin_52182264的博客
04-21 6722
CTF-Web基础题
网络安全新手CTF-Web靶场搭建实战演练指南
资源摘要信息:"为新手快速入门CTF-Web开发的一款靶场" 知识点一:靶场概念 靶场(Range)在信息安全领域指的是模拟真实网络环境的虚拟或实体场地。其目的是为安全专业人员提供一个可以进行实战演练、渗透测试、攻防...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值