WEB安全——攻防世界web第一题

最新推荐文章于 2024-04-07 00:30:44 发布
最新推荐文章于 2024-04-07 00:30:44 发布
阅读量3.5k 收藏
点赞数
分类专栏: 安全 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51937621/article/details/122419473
版权

1、题目
在这里插入图片描述

题目很简单,运行就能拿到shell。
2、首先下载附件,是一个文件,连后缀都没有,不是windows下的文件(白痴都知道)。果断拖入kali虚拟机(以后所有题目都是在虚拟机中做)
在这里插入图片描述

图 2
3、第一次做,实在没有思路。直接查看wirteup.大家是这样做的:
在这里插入图片描述

图 3(kali)
首先扫描(图1) 题目场景中给出的地址和端口:nc 111.200.241 53106
作用是连接到此地址!
在这里插入图片描述

图4(在Ubuntu下)
然后用ls列出其下包含的文件。观察发现其中有flag 一项,猜测其中包含flag.用cat命令查看其中内容,果然得到flag!!!
开心!!

把附件删除后再次尝试,发现根本不用附件

merry_melody
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界-- web新手练习区-- writeup汇总
yisosooo的博客
09-22 2409
一篇帖子包含所有目。 第一-- view_source 目提示:鼠标右键好像不管用了。鼠标右键的主要功能之一是选取网易源代码选项,所以可以F12来查看源代码。即可得到flag。 第二-- get_post 目提示:HTTP通常使用两种请求方法。HTTP通常使用两种请求方法为GET和POST. 第一步:请用GET方式提交一个名为a,值为1的变量,构造URL:http://111....
安全之路:Web渗透技术及实战案例解析(第2版) 高清带标签
06-28
安全之路:Web渗透技术及实战案例解析(第2版)》是一本深入探讨Web安全领域的专业书籍,针对Web应用程序的安全性提供了全面的理论知识和实践经验。本书旨在帮助读者理解和应对日益严重的网络安全威胁,通过学习Web...
攻防世界WEB新手第一教程
HSboss的博客
12-24 267
WEB 新手第一教程 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式 进行展示; 增加了 图片拖拽 功能,你可以将本地的图片直接拖拽到编辑区域直接展示; 全新的 KaTeX数学公式 语法; 增加了支持甘特图的mermaid语法1 功能; 增加了 多屏幕编辑 Markdo
攻防世界——web新手练习01
Ferryman23333的博客
08-21 359
write up:直接在浏览器中输入IP和端口号,F12看源代码就行,也可以保存网页看源代码 难度:极易
攻防世界web新手第一次归纳总结
Theseus_sky的博客
05-24 609
攻防世界web新手第一次归纳总结 view_source 这里用到一个查看网页源代码的方式,F12查看器 查看网页源代码方式:1.F12,打开查看器 2.鼠标右键查看 robots 目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 根据目描述应该和robots协议有关,直接打开robots.txt 发现: User-agent: * Disallow: Disallow: f1ag_1s_h3re.php 所以根据提示打开f1ag_1s_h3
攻防世界Web高级进阶第一
Y4tacker的博客
07-21 8999
一点都不高级好吧!!!! 首先进入的页面是这个 啥都没有F12也没发现什么,尝试修改URL后缀数字发现没用,突然想起目描述,似乎懂了什么 确实很baby
《安天365安全研究》第二期.pdf
08-07
1.1《黑客攻防实战——web 漏洞挖掘与利用》图书 1.2 安天实战课研究 2017 年第二期内网渗透技术目 1.3 关于安天 365 线下和线下交流 1.4 已出版图书 第 2 部分技术研究文章 2.1 最新勒索软件 WannaCrypt 病毒...
Web 应用程序安全:现代 Web 应用程序的利用和对策(2024年,英文版)
01-25
总之,《Web 应用程序安全:现代 Web 应用程序的利用和对策》第二版是一本详尽而实用的指南,它揭示了 Web 应用程序安全的深度和复杂性,帮助读者构建起一套完整的攻防知识体系,以应对日益严峻的网络安全挑战。
信息安全_数据安全_安全通论.pdf
09-06
安全通论是建立在两个基础概念之上,第一是“安全经络”,它关注的是整体安全架构的构建;第二是“安全对抗”,包括盲对抗和非盲对抗,这两部分构成了攻防策略的关键。 文章通过引入两个儿童游戏——“猜正反面游戏...
白帽子讲浏览器安全.钱文祥(带详细书签).pdf
03-08
第1篇 初探浏览器安全 1 1 漏洞与浏览器安全 3 1.1 漏洞的三要素 3 1.2 漏洞的生命周期 4 1.3 浏览器安全概述 5 1.4 浏览器安全的现状 7 1.5 浏览器的应对策略 9 1.6 “白帽子”与浏览器厂商的联手协作 9 1.7...
攻防世界WEB高手进阶第一(因为只做了一,嘿嘿)
devilare的博客
09-11 178
攻防世界WEB高手进阶第一(因为只做了一,嘿嘿) baby_web 目描述:想想初始页面是哪个 目场景: http://220.249.52.133:44919 打开场景就发现只有一句hello world,查看源码也没有什么。 然后再看看目,发现提示说网页起始页面?嗯?查看地址栏,发现是http://220.249.52.133:44919/1.php,这个1.php怎么看着不太爽,将其换成index.php,得到的结果居然和1.php的页面一样,抓个包看看。 将header的1.php换为i
攻防世界web新手
dogeace的博客
11-06 2046
通过自己自学了一个月的web理论知识,并对web的基本漏洞有了初步了解后,我便开始了攻防世界的刷之旅。为了学长的任务总结知识我便写了这篇wp其中也借鉴了网上一些大佬的思路。那我们废话不多说直接进入正第一view_source 刚入CTF web 方向肯定有遇事不决,源代码的习惯,但第一上来就发现鼠标右键不能使用,最简单的查看源代码方式被禁用了。但不慌,我们还有另一个神器,开发者工具栏,在网页上点击F12,调出即可查看源代码,flag便藏在其中。 这一考察了我们查看源代码的方式,只要有两种解决
攻防世界-Web难度1目详细完整writeup_function ping(){ $
最新发布
2201_75604341的博客
04-07 674
else{die(“Emmm…再想想”);}else{$a的数值要大于6000000并且长度要小于3,我们可以使用指数的形式。7e6并且$b的md5值的后六位的值要等于8b184b,可以试试爆破。我用的python脚本爆破,出来是53724print(i)break接下来过滤下一段代码。
XCTF攻防世界web新手练习_ 1_robots
silence1_的博客
04-27 1064
XCTF攻防世界web新手练习 目为robots,首先目描述为 进入目后空白一片,F12查看源码 flag is not here 想起目与robots相关,试试查看robots.txt 得到flag在f1ag_1s_h3re.php这个文件里,便前往它。 得到flag! 关于robots.txt 以下是维基百科内容: robots.txt(统一小写)是一种存放于网站根目...
攻防世界web新手(小白做
njh18790816639的博客
03-04 415
这里写目录标攻防世界WEB新手view_sourserobotsbackupcookiedisabled_button最后附上我的博客 攻防世界WEB新手 view_sourse 第一是最简单的,直接F12就可以了;F12是可以打开页面源代码的,也可以在设置中找到; robots 第二道也算是简单的,网上其实有太多的解,这个直接在网址后加上/robots.txt就行了。 百度下:robots是网站跟爬虫间的协议,用简单直接的txt格式文本方式告诉对应的爬虫被允许的权限,也就是说robots.t
攻防世界web模块新手基础解详细版(1)
m0_46412408的博客
09-05 537
攻防世界web模块新手基础解详细版(1)PHP2、Web_php_unserialize
攻防世界Web新手第一第二
qq_57733010的博客
05-25 248
攻防世界Web新手 第一view_source 查看页面源代码的方法,1-鼠标右键点击“查看源代码”,2-快捷键 Ctrl+U,3在地址栏前面加上view_source 因为鼠标右键不管用,可以用后面两种 图示flag为 cyberpeace{c446dd8ef12d48d248fc9c526530404f} 第二robots robots是网站跟爬虫间的协议,用简单的txt格式文本方式告诉对应的爬虫被允许的权限 所以我们可以查看 ...
攻防世界web新手区
lceFIre的博客
08-31 600
攻防世界web新手区第一view_source第二get_post第三robots第四Backup第五cookie第六disabled_button第七simple_js第八xff_referer第九weak_auth第十webshell第十一command_execution第十二simple_php 第一view_source f12查看源码 第二get_post ...
攻防世界新手区WEB方向解1
m0_53422950的博客
12-15 236
view_source 目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 目场景: http://220.249.52.134:39508 点击获取场景后,根据
Web前端黑客攻防技术详解:实战与安全策略
Web前端黑客技术揭秘》是一本实用的指南,它不仅为前端工程师提供了深入学习和防护知识的基础,也为对Web前端安全感兴趣的读者揭示了黑客攻防的深层原理。通过对这些关键技术的深入学习,读者不仅能增强自己的网络...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值