攻防世界 web 新手区

最新推荐文章于 2022-12-18 19:19:37 发布
最新推荐文章于 2022-12-18 19:19:37 发布
阅读量173 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51357657/article/details/114463785
版权
  1. cookie
  2. weak_auth
  3. simplejs
  4. webshell

COOKIE

根据题目提示先查看cookie
在这里插入图片描述
查看cookie.php
根据提示查看请求头
在这里插入图片描述

weak_auth

常见用户名admin+随便输个密码,抓包,发给测试器
提示:用字典
在这里插入图片描述

到github上下载字典,load字典
在这里插入图片描述
在需要爆破的地方添加符号
作为一个几乎没做过web的废物。。一开始发POST没有加Content-Type: application/x-www-form-urlencoded。。。。我tcl。。
在这里插入图片描述
找到返回长度不同的即可
在这里插入图片描述

simple_js

根据题目肯定是查看源代码看js
在这里插入图片描述
看样子。。。好像并没有对字符串做什么运算,那就直接输出试试
在这里插入图片描述
哦,前面是个假flag,那真的就是后面的字符串
在这里插入图片描述

webshell

去装了传说中的蚁剑
据说github上的antsword不太行?。。。感谢大佬提供资源

在这里插入图片描述
添加,点开,里面就有flag.txt

不得不说 XCTF 这新手区的难度还是很友好的(比起一来就上盲注的buu。。。。

卑微re萌新为招新赛学习web。。。晚安

*^ˇ^*
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界 web新手练习WP(超新新手!)
寻同学的博客
08-26 925
攻防世界 web新手练习WP(超新新新手!)(持续更新中) 看了看自己的博客,发现最近几年学什么发什么博客都是半途而废????,怎么肥四哇,给自己一个差差差评。 最近工作需要,又开始了新的一波学习。开始在攻防世界上面刷一些最简单最基础的题目,在这边记录一下吧,希望这一次的学习和记录能多坚持一段时间鸭~~ 以下为正文: 1.view_source 打开题目场景链接后如下图 按F12查看源代码,如下图 可以直接看到flag为cyberpeace{bcfce52ec705e8a28365b795cbd93
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界-web新手
hanqdi_的博客
02-18 331
view_source 根据题目描述,要查看一个网页的源代码,按照之前的操作,要么右键-》查看源代码,要么按f12查看源代码,这里鼠标右键不管用了,就按f12(Mac里按command+option+4) 还可以根据题目提示,view_source,可以用view-source指令查看源代码:view-source:网址 例如: robots 根据提示,用到robots协议。 什么是robo...
攻防世界web新手
lceFIre的博客
08-31 600
攻防世界web新手第一题view_source第二题get_post第三题robots第四题Backup第五题cookie第六题disabled_button第七题simple_js第八题xff_referer第九题weak_auth第十题webshell第十一题command_execution第十二题simple_php 第一题view_source f12查看源码 第二题get_post ...
攻防世界web新手练习
aitong的博客
12-01 225
1.view_source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 既然右键用不了那就F12 cyberpeace{4922db51c2b36d019e03524f9024e2a7} 2.robots X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 Robots协议属于典型的“君子协议”,它的目的是告知网络爬虫的编写者,哪些数据是可以被收集的,哪些数据是不能被收集的 robots协议在网站url后加/rob
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界杂项津门杯2021-m1
11-14
攻防世界杂项津门杯2021-m1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127840757
XCTF攻防世界web.doc
09-19
【XCTF攻防世界Web WriteUp】 在网络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力...
攻防世界——Web新手练习
weixin_65049289的博客
12-18 779
攻防世界——Web新手练习
攻防世界WEB新手
luckysquirrel的博客
08-07 365
攻防世界WEB新手 小菜鸡,记录ctf题,欢迎大家评论,提建议 这里写自定义目录标题) 1.view_source F12 2.get_post Get 在网页后面输入index.php?a=1; 然后使用firefox 插件 Hackerbar, 输入b=2 post,execute,得到结果 3.robots 根据提示在网址后面输入/robots.txt (爬虫协议) robots.txt文件是一个文本文件,使用任何一个常见的文本编辑器,比如Windows系统自带的Notepad,就可
攻防世界WEB新手 -- 全
weixin_51075988的博客
11-26 270
攻防世界web新手 第一题 : view source 查看页面源代码正常情况下右键即可 而本题右键是无法使用的,那么查看源代码的途径有哪些呢? 1、鼠标右键,查看页面源代码; 2、Ctrl+U 查看; 3、Shift+Ctrl+I 或者是直接按 F12 调用开发者工具查看; 4、使用burp抓包查看; 得到flag 第二题 : robots Robots协议: robots协议也叫robots.txt(一些系统中的URL对大小写较敏感, 所以robots.txt的文件名统一为小写)是一
攻防世界web新手攻略
weixin_44638133的博客
08-10 517
请求
攻防世界新手Web(一)
qq_45746876的博客
11-10 526
文章目录前言题目以及解题过程1.view_source2.robots3.buckup4.cookie5.disabled_button6.weak_auth小结: 前言 最近发现自己在安全方面确实很薄弱,害,说来惭愧,作为一名信安学子,对于CTF的兴趣却十分有限。与自己的内心经过五分钟的漫长斗争之后,决定还是要好好做安全的,于是最近开始了CTF之旅,将自己的一些踩坑经验分享出来。 本篇文章主要是对攻防世界新手Web题的wp,一些题目可能存在一题多解,分享出来的是本人在做题时的做法。 参考:https:
攻防世界-web-新手练习(4)-command_execution
wyj_1216 House
07-02 2526
题目 Writeup 因为是ping,所以尝试 ping 127.0.0.1 可以正常执行 尝试命令拼接执行 127.0.0.1 && ls 可以正常执行 尝试找到所有的.txt文件(这里是参考大佬思路) 127.0.0.1 && find / -name "*.txt" 发现flag.txt 于是打开flag.txt文件,得到flag 127.0....
攻防世界web新手练习详细(小白入门)
Firebasky的博客
05-06 3850
最近自己也做了一下攻防世界web题,自己作为一个小白也分享一下自己的感受理解和自己的思路。 (大佬绕过) 话不多说进入正题: 1、view_source 直接F12查看源代码 2、 robots 首先理解robots是什么? robots是网站跟爬虫间的协议,用简单直接的txt格式文本方式告诉对应的爬虫被允许的权限,也就是说robots.txt是搜索引擎中搜索引擎网站的时候要查看的第一个文件。...
攻防世界-web-新手练习(2)
wyj_1216 House
05-22 3808
0x01simple_js 题目 writeup 首先随便输入,进入页面,查看页面源代码 发现pass,尝试转换为ASCII码对应的, 发现是提示密码输入错误的话 然后看到fromCharCode,尝试转换为十进制,并转换为ASCII码相对应的根据题目提示的flag格式,最终得到flag为:Cyberpeace{786OsErtk12} 附~ simple_js function dechiff...
攻防世界Web新手题解(超详细)
weixin_52385170的博客
06-21 6827
Web新手题解
攻防世界web fileclude
最新发布
07-27
攻防世界中的文件包含漏洞(File Inclusion Vulnerability)是一种常见的web安全漏洞。它主要出现在web应用程序中,当应用程序动态包含用户可控制的文件时,如果没有正确过滤和验证用户输入,攻击者可以利用这个漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值