攻防世界WEB练习总结

最新推荐文章于 2023-10-09 09:37:35 发布
最新推荐文章于 2023-10-09 09:37:35 发布
阅读量314 收藏
点赞数
文章标签: 前端 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35776953/article/details/121626250
版权

攻防世界WEB练习总结

前言

通过几天的时间进行学习,可以从题目中找到很多有用的知识,例如php html 基本原理,JS cookie 的使用以及审代码
下面我对新手练习区的题目进行一个总结

view_source

图片1

首先第一题 比较简单
题目描述说让他看源代码,但是右键不可用 这时我们可以按F12打开开发者工具 查看网页源代码 即可发现flag

robots

本题需要我们了解robot协议,可以直接在地址后边加上robot.txt
在这里插入图片描述

然后我们发现了f1ag_1s_h3re.php,同样直接进行访问。
在这里插入图片描述
访问后即可找到flag

backup

在这里插入图片描述

根据

最低0.47元/天 解锁文章
llwyx200113
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
攻防世界 web cookie
Kni9hT's Blog
02-27 1707
终于用上Burp了,web题不可缺少之利器! 我们启用kali来做这一题。直接打开网址,如下图所示: 在URL后面加上/cookie.php,如下图所示: 给的提示是"See the http response" 上Burp suite进行抓包。 注意在抓包前要对浏览器进行如下设置(具体的Burp suite使用方法自行百度) 打开burp suite,浏览器访问~/cookie.php,...
ctf-攻防世界-web:cookie
一只菜鸟的博客
11-01 4095
提示在cookie里放了东西,那么就去查看cookie吧。F12打开开发者工具,在储存里有名为look-here,值为cookie.php的cookie 访问cookie.php,提示See the http response,即查看http返回包。 在开发者工具的网络一栏查看cookie.php,即可发现flag 或者用burp抓包,右键send to repeater 可查看返回包的headers发现flag ...
CTF入门学习(Web方向)
Shirongliang的博客
06-23 1932
CTF入门刷题(攻防世界web)-1
攻防世界新手练习12道题详解(1-5)
hx7hx7的博客
10-09 236
攻防世界web新手练习题。
CTF(攻防世界web 基础篇
xj28555的博客
06-28 6717
今天写的是攻防世界的CTF,题目类型是web新手篇,虽然很多博客上都有,但是我还是想用自己的方式在写一遍。好的直接步入正题。 第一题 点击进入题目场景 在看题目给出的提示教我们查看源代码,但是右键不管用了。因为我用的是谷歌浏览器,我们可以通过F12进入开发者进而查看源代码,或者Ctrl+U。 看到源代码后把flag填进指定区域即可 第二题 题目描述是关于robots协议,而robots协议是一个网站和爬虫之间的协议,在robots上你可以写上你网站不想被爬虫爬取的内容。大家也可以
网络攻防练习,可以自己搭网站练习常用网络攻防手段
03-13
DVWA是一个专门为安全专业人士和爱好者设计的,具有各种常见漏洞的Web应用程序,它可以帮助学习者了解并练习网络攻防的各种手段。 首先,我们需要了解什么是Web应用攻击。在现代网络环境中,Web应用是企业与用户...
一个web安全练习靶场.zip
最新发布
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
网络安全练习网站大全.rar
10-16
https://www.zhihu.com/question...web:http://hackin ...安恒的平台:登录 - 明御® 攻防实验室 安恒的平台: https://www ...代码审计的平台(C语言):http://web ...很多,这里就不一一列举了,对了还有一些社会工程学练习网站
YuanRenXue:猿人学Web端爬虫攻防赛第一季 习题练习
05-07
综上所述,"YuanRenXue:猿人学Web端爬虫攻防赛第一季 习题练习"涵盖的内容广泛,包括了JavaScript基础、DOM操作、Ajax/Fetch、防爬策略、会话管理、跨域问题以及安全伦理等多个方面,为学习者提供了一个全面了解和...
007-CTF web题型总结-第七课 CTF WEB实战练习(三).pdf
07-09
007-CTF Web题型总结的...通过这些实战练习,参赛者可以提升Web安全攻防技能,包括漏洞挖掘、社会工程学应用、编程和数据分析等多方面能力。在学习和实践中,不断深化对Web安全的理解,有助于在CTF竞赛中取得优异成绩。
攻防世界web刷题 新手区 command_execution 详细解!!!超详细
qq_39585393的博客
11-13 3754
command_execution 题目 小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。 题目分析与解题思路 1.题目提示,写了一个ping功能但是没有写waf,再加上题目是command——execution(命令执行),推测应该是在ping的过程中夹杂了其他的命令导致文件泄漏。 2.ping哪个地址呢,要读取本地的文件,显然要ping本机的地址选择127.0.0.1 解题: 1.先ping一下127.0.0.1看看返回值 成功返回结果,一共发送了3个包。 2.
攻防世界_WEB_新手练习区_DAY4
weixin_43898134的博客
04-10 206
command_execution 题目描述:小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。 ping 是DOS命令,一般用于检测网络通与不通;是用来探测本机与网络中另一主机之间是否可达的命令,如果两台主机之间ping不通,则表明这两台主机不能建立起连接。ping是定位网络通不通的一个重要手段。 WAF:Web应用防护系统(也称为:网站应用级入侵防御系统。英文...
攻防世界练习小题)
weixin_45895555的博客
03-23 3800
1、 小宁写了一个登陆验证页面,随手就设了一个密码。 这个题比较简单,就是一个登录界面,他说随手就设置了一个密码,也没给账号,就直接选个账号输入发现有提示 以admin登录以123456为密码直接就得到了flag。 2、 小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。 这个主要是关于ping的题目 这里是引用 在网络中ping是一个十分强大的TCP/IP...
攻防世界题目练习——Web引导模式(一)
qq_48550824的博客
10-09 350
真正的检验应该只有后面判断是否为jpg/png文件,而且这个属于前端校验,就是只在前端上传页面进行检测,就算检测不通过文件也会被存储,只是会在前端将按钮灰掉不让上传,因此也可以通过修改前端代码的方式来取消文件上传后缀的限制。(又去搜了搜别人的解析思考了一下,这个replace应该并不是针对文件后缀的过滤吧,可能只是为了便于数据处理而进行的替换,并不是对上传的文件名的限制)Referer是从某个A网站显示的B网站的链接来访问B网站时,访问B网站的请求包里的Referer就是A网站的域名。
攻防世界web新手题解题writeup
devilare的博客
09-09 2530
攻防世界web新手题 1.view_source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 题目场景: http://220.249.52.133:58537初级题,按下F12查看网页源码得到flag 2.get_post 题目描述:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗? 题目场景: http://220.249.52.133:35963打开场景发现提示在域名栏输入**/?a=1**得到新的提示 这里我们可以用到一个火狐插件Max Ha
【网络安全 | CTF】攻防世界 command_execution 解题详析
等风来
05-21 6064
ping 命令是一个常用的网络命令,用于测试两台计算机之间网络连接的连通性。通过向目标计算机发送 ICMP 协议的数据包,并等待目标计算机返回响应数据包来测试网络的可达性,同时也可以测试网络的延迟和丢包率等信息。本地回环地址是网络通信中的特殊地址,指向本机的网络接口,因此通过发送 icmp 数据包到该地址来测试网络连通性和延迟。如果 ping 命令不正确地处理其输入参数,就可能存在被攻击者利用来运行危险的命令的风险。2.ping+IP地址或主机域名+命令参数。3.ping+命令参数+IP地址或主机域名。
axios小记之基本用法
qq_42024058的博客
09-09 394
HTTP最基本的请求就是get请求和post请求,使用axios发送get请求的调用格式如下: axios.get('/book?id=1') .then(function (response){ console.log(response); }) .catch(function (error){ console.log(erroe); }); get方法接收一个URL作为参数,如果有要发送的数据,则以查询字符串的形式附加在URL后面。当服务器发回成功响应(状态码是2XX)时调用then方
攻防世界——web新手题
weixin_46204746的博客
02-10 848
攻防世界————web新手题 1. robots 打开题目场景,发现与robots协议有关,上网搜索robots协议的内容: Robots协议(也称为爬虫协议、机器人协议等)的全称是“网络爬虫排除标准”(Robots Exclusion Protocol),网站通过Robots协议告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取。Robots协议的本质是网站和搜索引擎爬...
攻防世界webshell
03-17
攻防世界是一个面向渗透测试和信息安全研究人员的在线攻防平台。Webshell是指一种通过Web应用程序漏洞上传到服务器上的恶意...在攻防世界中,可以使用webshell来模拟攻击者的行为,并在模拟的攻击场景中练习防御技能。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值