攻防世界答题

最新推荐文章于 2023-03-20 01:02:21 发布
最新推荐文章于 2023-03-20 01:02:21 发布
阅读量3.3k 收藏 1
点赞数
分类专栏: 笔记 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62782839/article/details/121216267
版权

第一题

使用ctrl+u或者使用F12+fn键(笔记本)

第二题

roots协议即爬虫协议,可以使用roots.txt查看
roots作用即告知服务器什么可以看,什么不可以看(通俗来讲)

第三题

备份文件的查看方式
即第三题的考察方式:后面+index.php.bak

第四题

先查找cookie
发现需要查询cookie.php
弹出

第五题

在这里插入图片描述
发现存在一个disabled input,将其更改后便能够点击flag了

第六题

进行密码爆破
打开界面,随便输入。发现提示为请输入“admin”的用户名。接着进行密码爆破,需要使用到密码词典。先进行抓包,接着发送到intruder模块,按load加载键添加密码词典,然后爆破,根据长度进行判断。在这里插入图片描述在这里插入图片描述

## 第七题

第九题

在这里插入图片描述
由题目可知道为get传参方式,可以先得到flag1前半部分,在得到flag2后半部分。前半部分可以根据语句如果a=0,输出flag1得到
在这里插入图片描述
第二个函数is_numeric,如果检测到为数字和数字字符串就执行exit()函数,跳出脚本。可以直接不关注此,输出一个大于1234的b的值即可得到flag2在这里插入图片描述

第八题

在这里插入图片描述
上方get,下方post。

第九题

在这里插入图片描述
由题目可知道为get传参方式,可以先得到flag1前半部分,在得到flag2后半部分。前半部分可以根据语句如果a=0,输出flag1得到
在这里插入图片描述
第二个函数is_numeric,如果检测到为数字和数字字符串就执行exit()函数,跳出脚本。可以直接不关注此,输出一个大于1234的b的值即可得到flag2在这里插入图片描述

第九题

时~
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
CTF攻防世界web新手区答题
xxhjtc的博客
06-19 5312
1.view-source 查看源代码:ctrl+u 或者按f12键,即可从源代码中找到flag。 2.
攻防世界unseping
qq_63761746的博客
03-20 838
攻防世界unseping详细解读
攻防世界——Web新手题笔记(一个边做题边学习Web相关知识的菜鸡)
weixin_43908872的博客
11-03 1005
攻防世界——Web新手题笔记(一个边做题边学习Web相关知识的菜鸡) 第一题:view_source 学习chrome打开开发者工具的快捷键,用F12即可,Ctrl+u查看源代码,注意flag的格式为Cyberpeace{xxxxxxxx} 第二题:get_post 关于HTTP的两种请求方式get和post 具体实现需要一个Hackbar的插件,在Firefox 或Chrome添加即可 再根据提...
攻防世界解题
cortanaji的博客
01-15 149
1.view_source 解题:进入百度页面 按F12 出现的页面中通过source寻找源代码 2.robots 解题:robots是一种存放于网站根目录下的ASCII编码的文本文件,可以通过浏览robots.txt找到源代码的网址,输入相应的网址即可得到flag 3.backup 解题:php的备份文件一般都是*.php.bak,在根目录下输入/index.php.bak,下载备份文件,通过文本格式打开,从中即可发现flag 4.cookie 解题:可以通过F12-网络-cookie查看cook...
攻防世界 MISC 新手练习区 答题(1-12题解)
小哈里的博客
10-09 6909
序 传送门:https://adworld.xctf.org.cn/task/ 1、this is flag 题目描述:Most flags are in the form flag{xxx}, for example:flag{th1s_!s_a_d4m0_4la9} 题解:题目即答案 flag{th1s_!s_a_d4m0_4la9} 2、pdf 题目描述:菜猫给了菜狗一张图,说图下面什么都没有 题解: 附件pdf,里面有一张图 鼠标移动,发现眼睛位置附近出现 文字输入光标,全部选中复制出来就
攻防世界running
11-15
攻防世界running杂项,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127861757
攻防世界Fakezip杂项
11-20
攻防世界Fakezip杂项】是一道网络安全领域中的挑战,属于攻防世界的Misc类问题。Misc( Miscellaneous)通常指的是涉及多种技术、需要综合运用知识的题目,这道题目的核心在于理解和处理压缩文件,特别是涉及到...
攻防世界Check杂项
11-20
攻防世界Check杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127952250
攻防世界 WEB 新手练习区 答题(1-12题解)
小哈里的博客
10-23 9062
序 传送门:https://adworld.xctf.org.cn/task/ 1、
攻防世界 CRYPTO 新手练习区 答题(1-12题解)
小哈里的博客
10-13 6065
序 传送门:https://adworld.xctf.org.cn/task/ 1、base64 题目描述:元宵节灯谜是一种古老的传统民间观灯猜谜的习俗。 因为谜语能启迪智慧又饶有兴趣,灯谜增添节日气氛,是一项很有趣的活动。 你也很喜欢这个游戏,这不,今年元宵节,心里有个黑客梦的你,约上你青梅竹马的好伙伴小鱼, 来到了cyberpeace的攻防世界猜谜大会,也想着一展身手。 你们一起来到了小孩子叽叽喳喳吵吵闹闹的地方,你俩抬头一看,上面的大红灯笼上写着一些奇奇怪怪的 字符串,小鱼正纳闷呢,你神秘一笑,我知
攻防世界 reverse 逆向简单题练习区 答题(1-12题解)
小哈里的博客
01-11 9331
序 传送门:https://adworld.xctf.org.cn/task/ 1、game 题目描述:菜鸡最近迷上了玩游戏,但它总是赢不了,你可以帮他获胜吗 题目思路: 下载获得一个exe游戏文件 翻译: 玩游戏,n是灯的序列号,m是灯的状态,若是第n个灯的m是1,它就亮,若是不是,它就灭。 起初全部的灯都关了,如今你能够输入n来改变它的状态, 可是你要注意一件事,若是你改变第N个灯的状态,(N-1)th和(N+1)th的状态也会改变, 当全部灯都亮起时,将出现flag。 如今,输入n,n的值域
攻防世界》Web新手题总结
热门推荐
weixin_43460822的博客
09-28 2万+
这一周我一直在攻防世界上做web新手题,今天刚刚做完,特意写篇博客来做一下总结。下面就开始写我的解题过程。 先把所有题目贴出来 Web新手题一共有12道题,分别是 view_source get_post robots backup cookie disabled_button simple_js xff_referer weak_auth webshell command_execution ...
去除cnewscenter弹窗_攻防世界做题记录-NewsCenter
weixin_36293680的博客
02-05 3569
NewsCenter进入界面是一个明显的SQL注入题目(前面的图由于先存在word再复制过来所有略微有点小糊)sqlmap首先使用工具偷个懒随意的输入一个BEACONBurp Suite抓包存为TXT文件(我这里存为NEWSCENTER.txt)放入sqlmap目录打开大杀器-sqlmap查找数据库sqlmap>python sqlmap.py -r NEWSCENTER.txt –db...
攻防世界web做题步骤
Seven1_xwx的博客
12-05 1104
攻防世界新手区做题 攻防世界web新手区做题步骤 第一题 第二题 第三题 第四题 第五题
攻防世界杂项新手题
nzw1134864657的博客
08-05 620
1.give_you_flag 下载附件得到一个GIF动图 用stegsolve逐帧查看,发现一个残缺的二维码 从网上找一个二维码,对比发现三个角处少了小方块 用ps给原图p上小方块,形成一个完整的二维码,扫一扫即可得到flag 2. ...
攻防世界——Web攻防题笔记
Dark0518的博客
11-18 487
第一题:view_source 学习chrome打开开发者工具的快捷键,用F12即可,Ctrl+u查看源代码,注意flag的格式为Cyberpeace{xxxxxxxx} 第二题:get_post 关于HTTP的两种请求方式get和post 具体实现需要一个Hackbar的插件,在Firefox 或Chrome添加即可 再根据提示一次完成,即可得出flag HTTP中GET和POST两种请求方式的区别: GET:Web浏览器将各表单字段名称及其值按照URL参数格式的形式,附在action属性指定的URL
攻防世界 easyphp
最新发布
09-11
EasyPHP是一个用于Windows操作系统的开发环境,它集成了Apache服务器、MySQL数据库和PHP解释器,使得搭建和管理网站变得更加简单。在EasyPHP中,攻防世界是一个基于CTF(Capture The Flag)赛制的在线平台,旨在提供网络安全学习和竞赛的机会。 攻防世界平台上有各种不同的题目和挑战,涵盖了网络安全的多个方面,包括但不限于Web漏洞、系统漏洞、密码学等。参与者需要通过解决这些挑战来学习和提高自己的网络安全技能。同时,攻防世界也提供了一些教程和文章,帮助新手入门并引导他们深入理解攻击和防御的原理。 对于初学者来说,攻防世界的easyphp环境可以作为一个很好的起点,因为它提供了一个集成的开发环境,使得学习和实践变得更加方便。通过解决平台上的题目和挑战,初学者可以逐渐熟悉常见的安全漏洞和攻击技术,并学会如何进行相应的防御措施。 希望以上信息对你有所帮助!如果你有任何其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值