2020-12-20

最新推荐文章于 2023-05-21 22:59:00 发布
最新推荐文章于 2023-05-21 22:59:00 发布
阅读量238 收藏
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53548344/article/details/111442405
版权

攻防世界web

1:webshell
题目描述:
小宁百度了php一句话,觉着很有意思,并且把它放在index.php里。
题解:
进入场景后可见:
在这里插入图片描述
通过火狐浏览器的Max HacKBar组件,可参考下面的步骤:
在这里插入图片描述
再通过
在这里插入图片描述
这样也就得到flag了

2:sumple_js
题目描述:
小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} )
题解:
这题说因为涉及到python的知识,所以我也是通过百度得到一些信息的:
首先进入场景可看到:
在这里插入图片描述
这么一个密码框,我是随便的乱打的密码就进来了,啥也没有,然后参观一下了一下源代码,可看到两行引人注目的数字:在这里插入图片描述
百度对于第一行的解释:
在这里插入图片描述
也就跟没关系了,接下来我通过16进制的转换
在这里插入图片描述
得到了55,56,54,79,115,69,114,116,107,49,50
这么一行,果断选用ASCll码解码,这里我发挥了一下我学的C语言,和简单,仅供参考

在这里插入图片描述
运行
在这里插入图片描述这也就是我们要找的flag了

总结
1:做网络安全队语言也要非常懂,尽量的多学几门热门语言
2:像我们这些小白做题就要多尝试,以熟悉网络安全

阿趣
关注
专栏目录
2020-12-20 openvino.rar
12-26
参考博客: 【DEBUG】 安装openvino-python后import cv2,ImportError: numpy.core.multiarray failed to import https://blog.csdn.net/jn10010537/article/details/111460517#comments_14350659
攻防世界Web新手区题解
weixin_44522540的博客
02-18 1233
攻防世界Web新手区题解 本周开始做攻防世界web新手区的内容。 一、View_source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 F12: 即可获得flag。当然也可以在地址栏前面加上view-source 二、Robots 题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 robots 是网站跟爬虫间的协议,用简单直接的 txt 格式文本方式告诉对应的爬 虫被允许的权限,也就是说 robot.
小宁百度php一句话,赛宁平台web题解(一)
weixin_29967445的博客
04-12 2137
“我要的不是在寒冬中送我热咖啡的人,而是下雨天陪我一起吃冰的人,我要的不是守护我的人,而是和我一起冒险的人,我要的不是别人,是你”我不喜欢永远,因为少了一个人 永远就不成立了 下辈子听起来还不错 像是一个浪漫的约定。下周国赛…我也不想学习,也不想刷题,可是,没女朋友你还不滚去学习???初级simple_php打开题目,显示代码如下:123456789101112131415蚁剑连接,发现flag...
CTF题目学习记录2
NeverSay_GiveUp的博客
12-04 644
CTF题目学习记录 题目1 小宁百度php一句话,觉着很有意思,并且把它放在index.php里。 webshell [目标] 了解php一句话木马、如何使用webshell [环境] windows [工具] firefox、hackbar、CKnife webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将 其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服 务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访
小宁百度php一句话用菜刀,XCTF-WEB-新手演习区(9-12)条记
weixin_31845243的博客
04-03 201
9:xff_refererX先生告诉小宁实在xff和referer是可以伪造的。界面显示需要我们添加X-Forwarded-For:123.123.123.123添加Rerferer:https://www.google.com,之后顺遂获得Flag10:webshell小宁百度php一句话,觉着很有意思,而且把它放在index.php里。放入的是php一句话木马,便省去了上传小马的操作,能看到...
攻防世界6-10题
yxltx_的博客
11-12 412
第六题
第5次课 排序工作量(逆序对)-2020-12-20.pdf
12-23
在阅读文件内容后,可以提取到以下知识点: 1. 逆序对的概念:在给定的序列中,如果存在一对数字 \( A_i \) 和 \( A_j \),其中 \( i ) 且 \( A_i > A_j \),则称 \( , j> \) 为一个逆序对。逆序对的数目常被用来...
APToolV7200(2020-05-20).rar
08-22
标题中的"APToolV7200(2020-05-20).rar"是一个压缩包文件,根据命名规则,我们可以推断出这可能是一个名为"APTool"的软件工具的版本号为V7200的更新,发布日期为2020年5月20日。通常,这样的文件会包含该工具的安装...
APToolV7200(2020-05-20).7z
01-14
首先,我们来看标题中的"APToolV7200(2020-05-20).7z",这是一款特定版本的U盘量产工具,发布日期为2020年5月20日。APTool是Advanced Production Tool的缩写,意为高级生产工具,专门用于对U盘进行格式化、分区、...
SAP GUI 710 包含 补丁版本patch 4 更新日期2020-12-20
12-21
公司有SAP账户,从官网直接下载。更新日期2020-12-20 SAP GUI 710 包含 补丁版本patch 4
【网络安全 | CTF】攻防世界 simple_js 解题详析
最新发布
等风来
05-21 4747
因此,JavaScript 将自动为我们创建一个全局 p 变量,并将所有未声明的变量都放在全局作用域中。这意味着,用户输入密码(密文)并调用解密函数时,
攻防世界-Web-新手-simple_js
weixin_31610083的博客
10-11 313
【题目描述】 小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} ) 【附件】 在线场景 【过程及思路】 打开在线场景后弹出输入框: 尝试输入了几次后,发现都是这个结果。 老样子,先查看网页源码。 经过代码审计,发现很坑的一件事:输入到输入框的内容经过js的函数window.prompt来保存到变量h中,之后网页直接将h经过dechiffre()这个函数一顿操作,然后把一个不知道什么东西返回并弹出,最后...
小宁百度php一句话用菜刀,完全从零开始的CTF之路 2020/11/7
weixin_39950470的博客
04-03 539
隔了两天继续来搞简单web。题目描述:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?思路:打开网页,用GET方式传参数。那就按照要求来 加上url /?a=1(/?a=x, a就是一个要传的值,值为x)额,有弹出一句话,要post传参。post传参不能直接体现在url上了。这里推荐一个chrome插件,HackBar能post传参。点击运行试试OK,得到flag。题目描述:...
攻防世界 WEB 新手练习区 writeup 007-012
ChaoYue_miku的博客
09-02 1359
007 simple_php 难度系数:1.0 题目来源: Cyberpeace-n3k0 题目描述: 小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。 0x01 打开网页 有一段PHP源代码 0x02 进行代码审计 <?php show_source(__FILE__); include("config.php"); $a=@$_GET['a']; $b=@$_GET['b']; if($a==0 and $a){ echo $flag1; } if(is_numer
2021-06-24CTF-攻防世界-WEB新手练习区(12题入门题)
u258710的博客
06-24 2630
CTF-攻防世界-WEB新手练习区(12题入门题)01-view_source02-robots03-backup04-cookie05-disabled_button06-weak_auth07-simple_php08-get_post09-xff_referer10-webshell11-command_execution12-simple_js 01-view_source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 题目提示查看网页源代码,但鼠标右键不管用
攻防世界-WEB-新手-webshell
weixin_31610083的博客
10-07 1211
【题目描述】 小宁百度php一句话,觉着很有意思,并且把它放在index.php里。 【附件】 在线场景 【过程及思路】 打开在线场景后出现如下字样: 先看一些基础概念。 什么是webshell? webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,主要用于网站管理、服务器管理、权限管理等操作。使用方法简单,只需上传一个代码文件,通过网址访问,便可进行很多日常操作,极大地方便了使用者对网站和服务器的管理。正因如此,也有小部分人将...
XCTF攻防世界新手赛场_5解题方法
Jo_kong的博客
09-08 605
首先,看一下题目: 题目描述:小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} ) 一般来说,看到这种,第一反应都是去翻源码 源码如下: pass="70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65"对应的字符为: FAUX PASSWORD HAHA,正好是提示错误的字符串。 接下来...
攻防世界 WEB 新手练习区 答题(1-12题解)
小哈里的博客
10-23 9246
序 传送门:https://adworld.xctf.org.cn/task/ 1、
XCTF攻防世界练习区-web题-simple_js
果冻先生的专栏
09-24 2022
0x07 simple js 【题目描述】 小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} ) 【目标】 掌握有关js的知识。查看页面源码,了解js和读懂代码。 【解题思路】 F12查看网页源代码,找到index文件,仔细阅读js代码。(或者view-source:命令) 先输入一个password厂商一下返回的结果。 查看...
2020-12-20”转 LocalDateTime
04-29
可以使用以下代码将字符串“2020-12-20”转换为LocalDateTime对象: ``` String dateStr = "2020-12-20"; DateTimeFormatter formatter = DateTimeFormatter.ofPattern("yyyy-MM-dd"); LocalDateTime dateTime = ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值