攻防世界web
1:webshell
题目描述:
小宁百度了php一句话,觉着很有意思,并且把它放在index.php里。
题解:
进入场景后可见:
通过火狐浏览器的Max HacKBar组件,可参考下面的步骤:
再通过
这样也就得到flag了
2:sumple_js
题目描述:
小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} )
题解:
这题说因为涉及到python的知识,所以我也是通过百度得到一些信息的:
首先进入场景可看到:
这么一个密码框,我是随便的乱打的密码就进来了,啥也没有,然后参观一下了一下源代码,可看到两行引人注目的数字:
百度对于第一行的解释:
也就跟没关系了,接下来我通过16进制的转换
得到了55,56,54,79,115,69,114,116,107,49,50
这么一行,果断选用ASCll码解码,这里我发挥了一下我学的C语言,和简单,仅供参考
运行
这也就是我们要找的flag了
总结
1:做网络安全队语言也要非常懂,尽量的多学几门热门语言
2:像我们这些小白做题就要多尝试,以熟悉网络安全