攻防世界WEB练习总结

于 2021-12-01 16:56:45 发布
阅读量313 收藏
点赞数
文章标签: 前端 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35776953/article/details/121626250
版权

攻防世界WEB练习总结

前言

通过几天的时间进行学习,可以从题目中找到很多有用的知识,例如php html 基本原理,JS cookie 的使用以及审代码
下面我对新手练习区的题目进行一个总结

view_source

图片1

首先第一题 比较简单
题目描述说让他看源代码,但是右键不可用 这时我们可以按F12打开开发者工具 查看网页源代码 即可发现flag

robots

本题需要我们了解robot协议,可以直接在地址后边加上robot.txt
在这里插入图片描述

然后我们发现了f1ag_1s_h3re.php,同样直接进行访问。
在这里插入图片描述
访问后即可找到flag

backup

在这里插入图片描述

根据提示,我们知道原本的网站是index.php
常用网站备份后缀为.bak
我们测试访问一下http://111.200.241.244:50901/index.php.bak

最低0.47元/天 解锁文章
llwyx200113
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
攻防世界 web cookie
Kni9hT's Blog
02-27 1706
终于用上Burp了,web题不可缺少之利器! 我们启用kali来做这一题。直接打开网址,如下图所示: 在URL后面加上/cookie.php,如下图所示: 给的提示是"See the http response" 上Burp suite进行抓包。 注意在抓包前要对浏览器进行如下设置(具体的Burp suite使用方法自行百度) 打开burp suite,浏览器访问~/cookie.php,...
CTF(攻防世界web 基础篇
xj28555的博客
06-28 6708
今天写的是攻防世界的CTF,题目类型是web新手篇,虽然很多博客上都有,但是我还是想用自己的方式在写一遍。好的直接步入正题。 第一题 点击进入题目场景 在看题目给出的提示教我们查看源代码,但是右键不管用了。因为我用的是谷歌浏览器,我们可以通过F12进入开发者进而查看源代码,或者Ctrl+U。 看到源代码后把flag填进指定区域即可 第二题 题目描述是关于robots协议,而robots协议是一个网站和爬虫之间的协议,在robots上你可以写上你网站不想被爬虫爬取的内容。大家也可以
ctf-攻防世界-web:cookie
一只菜鸟的博客
11-01 4086
提示在cookie里放了东西,那么就去查看cookie吧。F12打开开发者工具,在储存里有名为look-here,值为cookie.php的cookie 访问cookie.php,提示See the http response,即查看http返回包。 在开发者工具的网络一栏查看cookie.php,即可发现flag 或者用burp抓包,右键send to repeater 可查看返回包的headers发现flag ...
攻防世界_WEB_新手练习区_DAY4
weixin_43898134的博客
04-10 206
command_execution 题目描述:小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。 ping 是DOS命令,一般用于检测网络通与不通;是用来探测本机与网络中另一主机之间是否可达的命令,如果两台主机之间ping不通,则表明这两台主机不能建立起连接。ping是定位网络通不通的一个重要手段。 WAF:Web应用防护系统(也称为:网站应用级入侵防御系统。英文...
攻防世界web解题(二)
weixin_46703850的博客
03-04 529
攻防世界web解题(二)
网络攻防练习,可以自己搭网站练习常用网络攻防手段
03-13
DVWA是一个专门为安全专业人士和爱好者设计的,具有各种常见漏洞的Web应用程序,它可以帮助学习者了解并练习网络攻防的各种手段。 首先,我们需要了解什么是Web应用攻击。在现代网络环境中,Web应用是企业与用户...
一个web安全练习靶场.zip
最新发布
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
网络安全练习网站大全.rar
10-16
https://www.zhihu.com/question...web:http://hackin ...安恒的平台:登录 - 明御® 攻防实验室 安恒的平台: https://www ...代码审计的平台(C语言):http://web ...很多,这里就不一一列举了,对了还有一些社会工程学练习网站
YuanRenXue:猿人学Web端爬虫攻防赛第一季 习题练习
05-07
综上所述,"YuanRenXue:猿人学Web端爬虫攻防赛第一季 习题练习"涵盖的内容广泛,包括了JavaScript基础、DOM操作、Ajax/Fetch、防爬策略、会话管理、跨域问题以及安全伦理等多个方面,为学习者提供了一个全面了解和...
HTTP响应代码中文详解(HTTP Response Status Code)
WEB2.0时代
12-07 1462
1xx - 信息提示这些状态代码表示临时的响应。客户端在收到常规响应之前,应准备接收一个或多个 1xx 响应。 · 100 - Continue 初始的请求已经接受,客户应当继续发送请求的其余部分。(HTTP 1.1新) · 101 - Switching Protocols 服务器将遵从客户的请求转换到另外一种协议(HTTP 1.1新)2xx - 成功这类状态代码表明服务器成功地接受了客户端请求。· 200 - OK 一切正常,对GET和POST请求的应答文档跟在后面。 · 201 - Created 服
HTTP响应(Response)
Triumph19的博客
07-04 1774
# HTTP响应(Pesponse) ''' 当网站服务器接收到浏览器的请求后,会发送响应信息给浏览器,这个响应就叫做HTTP响应。 一个完整的响应消息主要包括: 响应状态码(Response Status Code); 响应头(Response Headers); 响应体(Response Body)。 ''' # 1.响应状态码(Response Status Code) ''' 响应状态码表示服务器对请求的响应结果。 例如,200代表服务器的响应成功,403代表禁止访问,404代表页面未找到,408
HttpResponse(联网 http回应)
sssssNian的专栏
05-25 1418
#ifndef __HTTP_RESPONSE__ #define __HTTP_RESPONSE__ #include "cocos2d.h" #include "ExtensionMacros.h" #include "HttpRequest.h" NS_CC_EXT_BEGIN /**   @brief defines the object
Response对象及常用方法
WBA
08-25 1万+
void addCookie(Cookie cookie)给客户端添加一个Cookie对象,以保存客户端的信息 void addDateHeader(String name,long value) 添加一个日期类型的HTTP首部信息,覆盖同名的HTTP首部 void addIntHeader(String name,int value) 添加一个整型的HTTP首部,并覆盖旧的HTTP首部 S...
攻防世界 WEB 新手练习区 writeup 007-012
ChaoYue_miku的博客
09-02 1336
007 simple_php 难度系数:1.0 题目来源: Cyberpeace-n3k0 题目描述: 小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。 0x01 打开网页 有一段PHP源代码 0x02 进行代码审计 <?php show_source(__FILE__); include("config.php"); $a=@$_GET['a']; $b=@$_GET['b']; if($a==0 and $a){ echo $flag1; } if(is_numer
攻防世界web题新手练习区write up
城南以南花亦开
03-26 2649
攻防世界web题新手练习区write up1. view_source2.robots3.backup4.cookie5.disabled_button6.weak_auth7.simple_php8.get_post9.xff_referer10.Webshell11.command_execution12.simple_js 1. view_source 题目描述:X老师让小宁同学查看一个网...
2020-04-16
qq_46970599的博客
04-16 212
CTF攻防世界之command_execution 题目:小宁写了个ping功能,但没写waf,X老师告诉她这是非常危险的,你知道为什么吗? 1、打开链接,得到下图,在框内随便输入,我输入的是abc,再点击ping 2、输入根目录,点击ping,得到下图 3、一个个的试,过程很漫长,最终找到的是home,如下图 4、输入下图中标蓝的东西,便可得到flag 我有一个疑问:为什么abc后面要...
CTF关于ping命令注入问题(1)
热门推荐
欢迎来到神林的博客
03-07 1万+
题目样式 对于看到ping或者ping命令却没有弄waf时就要想到命令注入。 具体注入方法 看到ping命令就可以利用截断来执行新的命令。 首先测试所有的截断符号: ‘$’ ‘;’ ‘|’ ‘-’ ‘(’ ‘)’ ‘反引号’ ‘||’ ‘&amp;&amp;’ ‘&amp;’ ‘}’ ‘{’ '%0a’可以当作空格来用; 利用截断符号配合普通命令简单问题基本就出来; 例如:ip=127.0.0.1...
你知道PING功能是怎么实现的吗
weixin_30263277的博客
10-13 361
以太网的协议有层,而每层都包含有更多的协议。所谓协议,通俗的讲就是通信双方约定的规则。 今天我们介绍一些一个听起来陌生却有很常用的协议,ICMP协议。 —ICMP是(Internet Control Message Protocol)Internet控制报文协议。ICMP协议是一种面向无连接的协议,它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消...
CTFping命令绕过及符号用法
Hardworking666的博客
10-13 9873
文章目录一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings warnings.filterwarnings('ig..
攻防世界webshell
03-17
攻防世界是一个面向渗透测试和信息安全研究人员的在线攻防平台。Webshell是指一种通过Web应用程序漏洞上传到服务器上的恶意...在攻防世界中,可以使用webshell来模拟攻击者的行为,并在模拟的攻击场景中练习防御技能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值