攻防世界web练习题

最新推荐文章于 2024-04-02 22:18:36 发布
最新推荐文章于 2024-04-02 22:18:36 发布
阅读量115 收藏
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62494383/article/details/121141137
版权

1.view_source
在这里插入图片描述
由于鼠标右键无法使用,可以在“http://111.200.241.244:53889”前加上“view_source”或者直接按F12键查看源代码。
在这里插入图片描述
flag:
在这里插入图片描述
2.robots
在这里插入图片描述
查找robots协议
在这里插入图片描述
在这里插入图片描述
在“http://111.200.241.244:55718”后面加上“robots.txt”进行查找
在这里插入图片描述
再将“flag_1s_h3re.php”加在后面,找到flag
在这里插入图片描述
3.backup
在这里插入图片描述
在这里插入图片描述
因为这里要求是index.php备份文件,所以将“index.php.bak”加在后面进行查看
在这里插入图片描述
进入后将文件在文件夹中打开
在这里插入图片描述
在这里插入图片描述
打开后得到flag
在这里插入图片描述
4.cookie
在这里插入图片描述

打开后查看源代码在这里插入图片描述
点击network进行查看
在这里插入图片描述
注意这里
在这里插入图片描述
将“cookie.php”加在后面进行查看
在这里插入图片描述
在这里,我们找到flag
在这里插入图片描述
5.disabled_button
在这里插入图片描述
打开后发现一个不能按的按钮,我们查看它的源代码
在这里插入图片描述
注意,我们将这里的disabled进行修改,将其删除
在这里插入图片描述
修改后
在这里插入图片描述
这时,按钮就可以打开了,点击按钮,得到flag
在这里插入图片描述

月时D
关注
专栏目录
攻防世界web练习题6~10
chenjyboke的博客
11-12 1703
6.weak_auth 打开场景随便输入账号密码,显示密码为admin 输入账号,密码随便抓包,发送给intruder中,选择爆破对象密码 在payloads中下载密码字典进行爆破,发现长度不同的即为密码,输入账号密码得到flag 7.simple_php 打开场景分析下图 (1)url接收参数a和b的值 (2)如果$a等于0 and $a,输出$flag1 (3)如果$b是数字或者字符串那么退出当前脚本 (4)如果$b>1234,输出$flag2 所以需...
XCTF 攻防世界 WEB练习题1-5
lee_maple的博客
11-05 188
1、view_source 进入在线场景发现无法通过鼠标右键查看源代码,我们可以直接按F12键打开开发人员工具,即可查看网页源码 2、robots robots协议: robots.txt文件是一个文本文件,使用任何一个常见的文本编辑器,比如Windows系统自带的Notepad,就可以创建和编辑它 。robots.txt是一个协议,而不是一个命令。robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。robots.txt文件告诉蜘蛛程序在服务器上什么文件是可以被查看的。 .
攻防世界web练习题1~5
chenjyboke的博客
11-05 918
1.view_source 在URL中输入view_source 直接按F12查看源代码 2.robots 根据robots可直接已知在url中输入robots.txt,根据显示直接查询flag_is_h3re.php 3.backup 根据提示可知是查找index.php的备份。在其后加.bak使用记事本打开备份源代码,找到flag。 4.cookie 在F12中存储点击cookie发现需要查找cookie.php,在url中输入后显示 在...
XCTF 攻防世界 WEB练习题6-10
lee_maple的博客
11-11 1372
6、weak_auth 首先进入场景,发现如下的界面 我们先随意进行尝试,输入一个用户名和密码,出现了如下页面 系统提示我们,用户名为admin,那接下来的工作则是破解密码 注:这里我们需要用到burp suite进行弱密码爆破 *弱密码爆破步骤 1.首先我们填入已知的用户名和一个随意的密码,打开代理,点击login抓包 2.进入intruder中 ①确定代理和端口 ②取消选中用户名部分 ③载入一个弱密码字典进行爆破弱类型密码 ④点击开攻击,通过对返回长度的不同..
攻防世界WEB练习-easyupload
不知名白帽的博客
09-01 9300
攻防世界WEB练习-easyupload
攻防世界web练习13
H_S2022的博客
07-13 287
攻防世界web练习
攻防世界WEB练习-fileinclude
不知名白帽的博客
08-31 6745
攻防世界WEB练习-fileinclude
攻防世界web新手练习 -unseping
yuanxu8877的博客
10-19 7385
新版攻防世界XCTF-web新手练习
CTF wed安全 (攻防世界练习题
ting_liang的博客
04-02 1478
进入网站发现按钮按不了按F12会查看源代码,会发现disableddisable属性在HTML中, disabled 属性只有两个值:一个是不带值(例如:disabled),表示禁用该元素;另一个是带有任意非空值(例如:disabled="true"),表示禁用该元素并将其状态提交到服务端。右击编辑删除disable后,再次点击flag后得到flag提及即可成功!!!
攻防世界web练习区题目解答
weixin_46262057的博客
03-22 4859
xctf的web练习区题目解答。
攻防世界web练习6
H_S2022的博客
05-15 182
攻防世界web练习 六、weak_auth(弱授权) 小宁写了一个登陆验证页面,随手就设了一个密码。 http://111.200.241.244:60546/ [目标] 了解弱口令,掌握爆破方法 [环境] windows10专业版 [工具] burp suite + 字典 + Firefox中的代理插件——foxyproxy [步骤] 1.随便输入一组用户名和密码,提示要用admin用户登录,然后跳转到了check.php,改为admin登录,但不知道密码,则暴力破解 2.用burp suite拦截下登
攻防世界 web新手练习区题解 下
weixin_46330722的博客
10-30 653
攻防世界 web新手练习区题解 下simple_phpget_postxff_refererwebshellcommand_executionsimple_js simple_php 题目直接给出了源码,我们直接来分析一下,首先题目是要求我们通过get方式传递一个名为a和一个名为b的参数,并分别赋值给$a,$b。第一个判断是$a=0并且$a不能被判断为false。本地搭一个测试页面。 访问一下,并传递值为0的a参数 可见,$a被判断为了false。这里我们应该看到它使用的比较符==,看一下官方文档。
攻防世界web新手练习unseping
JIN_7X的博客
09-26 4639
这是新手区第一题?不敢想象后边的题是什么样
攻防世界web练习18、19、20
H_S2022的博客
07-13 228
攻防世界web练习
基于ssm的理发店会员管理系统设计与实现.docx
最新发布
09-14
基于ssm的理发店会员管理系统设计与实现.docx
Home-credit海外贷款信贷产品源码/线上贷款产品大全/贷款平台软件源码/海外借贷平台
09-14
测试环境:Linux系统CentOS7.6、宝塔、PHP7.3、MySQL5.6,根目录public,伪静态laravel5,开启ssl证书 语言:中文简体、英文 laravel框架的程序有点多,这个团队估计主要就是搞laravel开发的,基本上全是这个框架。。。 前端:修改网站的默认文档 index.html 为第一个, index.php 改成第二个 ,或者前端访问 index.html,是编译后的 数据库修改:根目录下面(不是public目录)的 .env 文件
数字听诊器设计-课程设计报告-基于MATLAB
09-14
数字听诊器设计-课程设计报告-基于MATLAB
python-env-manager.vsix
09-14
python-env-manager.vsix
攻防世界web fileclude
07-27
攻防世界中的文件包含漏洞(File Inclusion Vulnerability)是一种常见的web安全漏洞。它主要出现在web应用程序中,当应用程序动态包含用户可控制的文件时,如果没有正确过滤和验证用户输入,攻击者可以利用这个漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值