攻防世界--web 1--6

最新推荐文章于 2024-04-23 11:13:29 发布
最新推荐文章于 2024-04-23 11:13:29 发布
阅读量131 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52744603/article/details/110206850
版权

攻防世界 web新手区

第一题 view_source
1.1 点开题目场景 http://220.249.52.133:50171
1.2 查看网页源代码。可使用快捷键F12或在浏览器菜单–工具–开发者工具打开
在这里插入图片描述
第二题 robots
1.1 点开题目场景 http://220.249.52.133:50439
1.2 在地址栏后加" /robots.txt "
在这里插入图片描述
1.3 在地址栏中 http://220.249.52.133:50439 后面加" /f1ag_1s_h3re.php “,打开即可找到flag
在这里插入图片描述
第三题 backup
1.1 点开题目场景后,在地址栏后加” index.php.bak “打开下载,用记事本打开即可
在这里插入图片描述
第四题 cookie
1.1 进入题目场景后用burp对其进行抓包
1.2 在地址栏后加” /cookie.php "
1.3 用burp查看http response即可发现flag
第五题 disabled button
1.1 进入题目场景后用F12打开开发者工具
1.2 将" disabled= "删除
1.3 重新点击flag按钮即可
在这里插入图片描述
第六题 weak_auth
1.1 进入题目场景后,随意输入一个用户名,发现提示”please login as admin”,可知,用户名为admin
1.2 因其为“随手设置的密码”,可知其是弱密码,使用burp进行暴力破解即可
1.3 然后输入得到的用户名与密码即可获取flag

hickey-aicheng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
(入门)攻防世界-Web新手练习区题解
D_crab的博客
09-18 1367
攻防世界-Web新手练习区题解 第①题 view_source ⑴打开题目场景,提示’flag is not here’,于是右键查看源代码,发现右键不起作用。 (2)为了查看源代码,这时候就需要用到 火狐 浏览器里面的 hackbar 了。 (HackBar 是火狐浏览器的一个插件,具体的添加步骤某度上有) ▲在添加完HackBar之后如何打开它呢? 按 Fn +F12就可以打开啦! 打开 HackBar 之后用 查看器 查看源代码就发现了 flag,这道题就解决啦!恭喜恭喜 ...
攻防世界web NaNNaNNaNNaN-Batman
hhh
05-04 4115
NaNNaNNaNNaN-Batman   一个关于js的题目   首先下载了一个压缩包,里面有只有一个文件,没有后缀。用文本编辑器打开后:   虽然有很多乱码,但是从<script>中还是可以看出这是一段js代码,需要用浏览器才能打开;   把文件改成== .html ==后缀,然后用浏览器打开,发现有一个输入框:   遗憾的是,无论输入什么都没有反应(手动微笑)   然后又回去...
攻防世界web(练习区)
yxl_d的博客
09-05 465
前记 做题平台:攻防世界 平台地址:https://adworld.xctf.org.cn/ 做题工具:Firefox web1.view_source 拿到题目链接打开后发现右键不管用了 于是乎在Firefox上打开web开发者中的web控制台,可获得flag web2.get_post 在Firefox上打开插件hackbar,用get方式传递a=1 勾选hackbar上的Enable...
攻防世界-Web
LOVEQILING的博客
07-19 293
学习记录一下攻防世界web
史上最详细系列--攻防世界web(新手1-6)
weixin_43911311的博客
03-28 537
新手练习区 ** 1. view_source ** 题目描述右键无法打开查看源代码,所以使用快捷键F12即可 在Element里面明显得到一串字符cyberpeace{2715772c0f82ae89886486484ccfc3ed},右键选择edit html即可复制. 2.Robots 1.robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文...
攻防世界-web-cookie
wuh2333的博客
03-21 336
攻防世界,cookie
攻防世界--baby_web
qq_73611185的博客
09-09 333
题目提示说想想初始页面,尝试将1.php删除直接进入网页还有更改为index.php网页都没反应仍然是1.php,没有思路了就看了wp。成为ctf全栈之路之web第九题。
攻防世界-baby_web
Sa1nZen的博客
04-23 354
攻防世界-baby_web
攻防世界—-(web进阶)FlatScience–WP
12-14
在这个“攻防世界—-(web进阶)FlatScience–WP”的挑战中,我们需要解决一个Web安全相关的谜题。这个谜题涉及到多个技术点,包括Web应用漏洞利用、数据库注入、PDF文件处理以及哈希算法的应用。 首先,我们注意到...
攻防世界--WEB进阶--Web_python_template_injection
m0_46267075的博客
05-28 1170
好难啊
攻防世界-WEB进阶-ics-06(Burpsuite爆破使用)
m0_46267075的博客
05-26 4567
尝试
攻防世界---Web---新手模式---backup
11-11
题目描述:在攻防世界Web新手模式中,有一道名为backup的题目。该题目要求找到备份文件并获取flag。可以通过访问http://your-ip/backup/来查看备份文件,但是需要密码才能访问。我们可以通过查看网页源代码或者...
攻防世界-baby_web详解
12-21
根据提供的引用内容,攻防世界-baby_web是一个需要进行攻击和防御的网络应用。根据引用和引用[2]的描述,可以看出该应用存在注入漏洞,并且使用了一些安全措施来防止攻击者利用这些漏洞。攻击者可以通过注入恶意代码...
get和post请求的区别
Myyboke的博客
10-09 174
get和post请求的区别 前言 做Web开发就一定会涉及到浏览器和服务器的交互,所以了解浏览器和服务器交互的方式就尤为重要。从接触B/S开始就已经接触到了get和post,但是对它们的了解确实不深入。在后来不断的做项目过程中,对它们不断接触中发现,以前的了解真的是太浅了。本篇博客就探讨一下,GET和POST的区别。 HTTP协议 说道GET和POST,就不得不提HTTP协议,因为浏览器和服务器的交互是通过HTTP协议执行的,而GET和POST也是HTTP协议中的两种方法。 HTTP全称为Hyper Tex
餐厅点餐系统springboot.zip
09-10
开发一个基于Spring Boot的餐厅点餐系统可以大大提高餐厅的服务效率和顾客体验。下面是一个简单的案例程序,展示了如何使用Spring Boot来构建这样一个系统。这个系统将包括用户管理、菜单管理、订单管理等基本功能。 1. 创建项目 首先,通过Spring Initializr(https://start.spring.io/)创建一个新的Spring Boot项目,并添加必要的依赖项,如Web、Thymeleaf、Spring Data JPA 和 MySQL Driver。
MATLAB_SIMULINK中的病毒传播模拟器.rar
09-10
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
Sigrity-Sigrity MCP Specification.rar
最新发布
09-10
Sigrity-Sigrity MCP Specification.rar 当引脚名称映射失败时,通过坐标映射为替代引脚映射方法添加可选的引脚坐标(相对于元件原点)。 本文档描述了信号模型连接协议(MCP)。 MCP用于在管芯(芯片)、封装和PCB之间连接电路模型和/或物理布局。 MCP允许任何MCP型号的Sigrity产品内的自动模型和结构连接。 它还允许第三方工具将Sigrity模型与MCP集成或连接。 MCP使用简单的ASCII格式,支持模型连接的多个电路和引脚,并允许将物理引脚集中在电路模型中。 MCP具有可扩展性和向后兼容性。
智能优化算法-樽海鞘优化算法(SSA)
09-10
樽海鞘优化算法 (Salp Swarm Algorithm, SSA) 虽然名称中提到的是“樽海鞘”,但实际上这个算法是基于群体智能的一种元启发式优化算法,它模拟了樽海鞘(Salps)在海洋中的游动和觅食行为,用于解决复杂的优化问题。 SSA的工作机制主要包括以下几个方面: 链式游动:模拟樽海鞘在海洋中形成链状结构进行集体游动,用于探索解空间。 觅食行为:通过模拟樽海鞘的觅食行为,促进算法的局部搜索能力。 动态调整:根据当前搜索状态动态调整搜索策略,平衡全局搜索和局部搜索。 优点包括: 强大的探索能力:SSA能够有效地探索解空间的不同区域。 灵活性:适用于多种优化问题,包括连续和离散优化。 快速收敛:通常能够在较少迭代次数内找到较好的解。 易于实现:算法设计直观,易于编程实现。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值