攻防世界web新手区题记

最新推荐文章于 2022-12-18 19:19:37 发布
最新推荐文章于 2022-12-18 19:19:37 发布
阅读量220 收藏
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/outman23/article/details/114217547
版权

view source

在这里插入图片描述先进入题目
在这里插入图片描述
得到一个空白网站 然后不能右键查看源码,再f12
在这里插入图片描述
得到flag cyberpeace{7485d039a7d75614ebd5b7469d2f539b}

robots

在这里插入图片描述这里百度了一下robots协议,
robots.txt文件是一个文本文件,使用任何一个常见的文本编辑器,比如Windows系统自带的Notepad,就可以创建和编辑它 [1] 。robots.txt是一个协议,而不是一个命令。robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。robots.txt文件告诉蜘蛛程序在服务器上什么文件是可以被查看的。

查看robots.txt 得到以下页面
在这里插入图片描述
跟随他的提示进入 http://111.200.241.244:34833/f1ag_1s_h3re.php

在这里插入图片描述
得到flag: cyberpeace{906c4730d5cba8481a652b9005b349cc}

back up

在这里插入图片描述在这里插入图片描述

首先百度了一下备份文件,知道了如何找到页面备份文件,即加入bak后缀
在这里插入图片描述
然后打开文件即可找到flag Cyberpeace{855A1C4B3401294CB6604CCC98BDE334}

cookie

在这里插入图片描述
Cookie是保存在客户端的纯文本文件。比如txt文件。所谓的客户端就是我们自己的本地电脑。当我们使用自己的电脑通过浏览器进行访问网页的时候,服务器就会生成一个证书并返回给我的浏览器并写入我们的本地电脑。这个证书就是cookie。一般来说cookie都是服务器端写入客户端的纯文本文件。

在这里插入图片描述
然后F12查看
在这里插入图片描述
flag cyberpeace{01156ba3f3388448605e28da49348219}

disabled_button

在这里插入图片描述
在这里插入图片描述
先F12打开查看器
在这里插入图片描述
把disabled改成able
在这里插入图片描述

Celestial'
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
攻防世界web新手答案_攻防世界web 新手 wp
weixin_39518840的博客
11-21 2889
view_source目描述右击不管用,打开目看到以下界面右击不管用,可以按F12 -> source 查看源代码,拿到flagrobots目描述就是和robots协议有关的,直接在url中 输入robots.txt 查看 robots协议,并拿到flagrobots协议robots.txt文件是一个文本文件,使用任何一个常见的文本编辑器,比如Windows系统自带的Note...
攻防世界 web新手练习解 下
weixin_46330722的博客
10-30 530
攻防世界 web新手练习解 下simple_phpget_postxff_refererwebshellcommand_executionsimple_js simple_php 目直接给出了源码,我们直接来分析一下,首先目是要求我们通过get方式传递一个名为a和一个名为b的参数,并分别赋值给$a,$b。第一个判断是$a=0并且$a不能被判断为false。本地搭一个测试页面。 访问一下,并传递值为0的a参数 可见,$a被判断为了false。这里我们应该看到它使用的比较符==,看一下官方文档。
攻防世界web新手-下
outman23的博客
03-14 87
weak-auth 进入场景,随便试了一个,出现如下提示 说明用户名为“admin",密码用了下字典,测试通过,通过burp抓包也可以, 然后得到flag simple-php 此考查php语言的理解 大概意思为 a参数的要求 a必须等于0且a为真 b参数的要求 b不能为数字且b大于1234 在url后面加入指令就得到FLAG ...
攻防世界Web新手解(超详细)
weixin_52385170的博客
06-21 6803
Web新手
攻防世界web新手
陶的博客
09-13 2557
第一 view_source 点击获取在线场景后等它加载完毕后点击URL进入实验环境: 查看源代码,右键不可以用。所以按F12,直接查看源码
攻防世界web新手 view_source
liver100day的博客
10-24 2710
攻防世界web新手 view_source 打开目一看,提示我们查看网页源代码 进入场景中,按下f12键,即可查看源代码 发现flag,填入即可解成功 或者按下ctrl+u也可查看网页源代码 同样找到flag
攻防世界——Web新手练习
weixin_65049289的博客
12-18 769
攻防世界——Web新手练习
攻防世界——web新手和引导模式(全解)
热门推荐
小白一枚多多关注的博客
12-20 2万+
全新攻防世界web新手目,小白重新归来
CTF-攻防世界web新手入门篇
weixin_45923850的博客
04-14 1万+
CTF练习
攻防世界web新手练习write up
zonei123的博客
06-10 243
文章在公众号 攻防世界web新手练习write up
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此详细解博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此详细解博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此详细解博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界—-(web进阶)FlatScience–WP
12-14
在这个“攻防世界—-(web进阶)FlatScience–WP”的挑战中,我们需要解决一个Web安全相关的谜。这个谜涉及到多个技术点,包括Web应用漏洞利用、数据库注入、PDF文件处理以及哈希算法的应用。 首先,我们注意到...
攻防世界杂项津门杯2021-m1
11-14
攻防世界杂项津门杯2021-m1,misc。 此详细解博客:https://blog.csdn.net/m0_59188912/article/details/127840757
分包合同计量单.docx
07-13
分包合同计量单.docx
树莓派简介PPT课件.ppt
07-13
树莓派简介PPT课件.ppt
项目债务盘点明细表.docx
07-13
项目债务盘点明细表.docx
全网最热Python3入门+进阶 更快上手实际开发
最新发布
07-13
网最热Python3入门+进阶 更快上手实际开发 第1章 Python入门导学.mp4 239.6MB 第9章 高级部分:面向对象 第8章 Python函数 第7章 包、模块、函数与变量作用域 第6章 分支、循环、条件与枚举 第5章 变量与运算符 第4章 Python中表示“组”的概念与定义 第3章 理解什么是写代码与Python的基本类型 第2章 Python环境安装 第1章 Python入门导学 第14章 Pythonic与Python杂 第13章 实战:原生爬虫 第12章 函数式编程: 匿名函数、高阶函数、装饰器
攻防世界web fileclude
07-27
攻防世界中的文件包含漏洞(File Inclusion Vulnerability)是一种常见的web安全漏洞。它主要出现在web应用程序中,当应用程序动态包含用户可控制的文件时,如果没有正确过滤和验证用户输入,攻击者可以利用这个漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值