攻防世界web新手区题记-下

最新推荐文章于 2023-10-28 11:25:49 发布
最新推荐文章于 2023-10-28 11:25:49 发布
阅读量87 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/outman23/article/details/114777504
版权

weak-auth

在这里插入图片描述进入场景,随便试了一个,出现如下提示

在这里插入图片描述
说明用户名为“admin",密码用了下字典,测试通过,通过burp抓包也可以,
在这里插入图片描述
然后得到flag

simple-php

在这里插入图片描述
此题考查php语言的理解
大概意思为
a参数的要求 a必须等于0且a为真
b参数的要求 b不能为数字且b大于1234
在url后面加入指令就得到FLAG
在这里插入图片描述

Celestial'
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界 —MISC前五题
m0_64775527的博客
12-05 268
目录 一:pdf 二:如来十三章 三:give you flag 四:stegano 五:坚持60s 一:pdf 审题:我们打开附件1发现是一张图在页面上,而注释很明显答案在图下面 解题 所以我们把附件保存在电脑里,把图片删除发现flag就出现了 Flag flag{security_through_obscurity} 二:如来十三掌 审题:我们打开附件是一堆话,再根据题目可以大概猜到是与佛论禅解码 解题: 然后我们用与佛论禅解...
攻防世界杂项津门杯2021-m1
11-14
攻防世界杂项津门杯2021-m1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127840757
攻防世界 web 进阶 i-got-id-200
weixin_42499640的博客
08-09 2151
题目:i-got-id-200 题目来源: csaw-ctf-2016-quals 打开网页 有三个页面 Hello World Forms Files 都是 .pl 后缀 都是用perl编写的网页文件 Froms用了CGI Files用了upload 尝试发现上传文件支持所有格式的文件 Froms是把输入的内容打印到屏幕 简单猜测后台的代码是这样的 perl use strict; use w...
[An Introduction to GCC 学习笔记] 03 hello world、编译多个文件
漫小牛的博客
06-25 158
helloworld The classic example program for the C language is: #include <stdio.h> int main(void) { printf("Hello world!\n"); return 0; } To compile the file with gcc, use the following command: $ gcc -Wall hello.c -o hello 在众多的警告选项之中,最常用的就是-Wall选
攻防世界-web】ics-06
weixin_73625393的博客
10-28 925
点击【设置】后,将代理改为【手动配置代理】,将HTTP代理内容改为在brupsuite中查看到的代理ip,更改完后点击【确定】框3是对可疑的数据进行暴力破解,需要将它做个标识,将光标放到1前,然后按框4的键,对1标识进行暴力破解,鼠标右键,点击【Send to Intruder】发送到【Intruder】,快捷键为【Ctrl+l】方法一:打开【设置】后,在【常规】中,翻到最下边,找到【网络设置】,打开【设置】返回下图界面,进行设置,设置完成后,按框5,执行。点击框5后,破解,下图为正在破解中。
攻防世界web新手题001-6
qq_53144040的博客
10-19 1万+
web新手题001-6001view_source002robots003backup004cookie005disabled_button006weak_auth 001view_source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 打开题目地址发现 查看源码得到flag 一点知识:查看源代码的三种方式: 1.点击右键,选择查看网页源代码 2. 按下F12键,选择elements 3. 网页地址栏前面加上入view-source 002robots 题目描
攻防世界web新手练习 -unseping
yuanxu8877的博客
10-19 6954
新版攻防世界XCTF-web新手练习
xctf攻防世界web新手练习--write up
热门推荐
qq_43081170的博客
07-05 3万+
** 文章目录 ** view source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 打开题目后显示FLAG is not here,而且题目描述提示鼠标右键不管用了。这时想到F12键打开开发者工具,查看器可以查看页面源代码。F12----查看器直接得到答案。 get post **题目描述:**X老师告诉小宁同学HTTP通常使用两种请求方法,你...
攻防世界--misc--新手
qq_41509200的博客
08-26 7233
攻防世界--misc--新手 0x01 this_is_flag Most flags are in the form flag{xxx}, for example:flag{th1s_!s_a_d4m0_4la9} flag{th1s_!s_a_d4m0_4la9} 0x02 ext3 今天是菜狗的生日,他收到了一个linux系统光盘 将linux系统光盘放在linux下,在linux光盘...
攻防世界-WEB进阶-bug
qq_64966153的博客
07-04 1084
攻防世界 bug靶场
攻防世界-Web新手- simple_php
weixin_48972359的博客
10-25 1386
*解题思路:**第一个if,输入a=a1即可满足条件,根据PHP弱类型比较知识(双等号比较,如果字符串不是以数字开头,则被转换为0)第二个if和第三个if只要b大于1234且不全是数字就行输入b=12344a,即可拿到flag。构造payroad:http://61.147.171.105:63515/?(3)===比较运算,不仅要比较数值大小,还要比较数据类型。:PHP弱类型比较漏洞。
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127615829
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
攻防世界Let-god-knows杂项
11-20
攻防世界Let_god_knows杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947532
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
培训课件 -从0到1搭建培训管理体系.pptx
07-13
培训课件 -从0到1搭建培训管理体系.pptx
tensorflow-gpu-2.9.0-cp37-cp37m-win-amd64.whl.zip.(whl)
最新发布
07-14
使用时需去掉后缀.(whl)后再解压
JavaScript:ES6新特性深入解析
07-14
JavaScript:ES6新特性深入解析
Go:Go语言项目实战教程
07-14
Go:Go语言项目实战教程
攻防世界---Web---新手模式---backup
11-11
题目描述:在攻防世界Web新手模式中,有一道名为backup的题目。该题目要求找到备份文件并获取flag。可以通过访问http://your-ip/backup/来查看备份文件,但是需要密码才能访问。我们可以通过查看网页源代码或者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值