web入门小题(2)

最新推荐文章于 2023-06-07 08:00:00 发布
最新推荐文章于 2023-06-07 08:00:00 发布
阅读量292 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39607945/article/details/83384235
版权

第二次任务

题目一
名称:AAencode
题目描述:javascript aaencode
题目地址:http://chinalover.sinaapp.com/web20/aaencode.txt
考点: js加密,网页编码方式
思路与解题流程: 打开网页,显示乱码,通过把页面信息包存为.txt文件,可以得到表情密文
,把密文放到浏览器控制台发现报错,脑洞打开,删掉第一个字符解密成功(因为第一个字符未定义,定义一下就好),get flag。
Flag: nctf{javascript_aaencode}
在这里插入图片描述
题目二
题目名称:你从哪里来
题目描述:你是从 google 来的吗?
题目地址:http://123.206.87.240:9009/from.php
考点: 伪造HTTP请求头
思路与解题流程:打开页面显示:are you from google 可知是要更改请求头为google的网址。
Flag:flag{bug-ku_ai_admin}

题目三
题目名称:文件包含
题目描述:没错 这就是传说中的LFI
题目地址:http://4.chinalover.sinaapp.com/web7/index.php
考点: 文件包含、base64解密
思路与解题流程: 题目描述为文件包含,描述中的LFI再次强调是文件包含,那就解题吧(输出页面源码的url格式 http://127.0.0.1/web500/index.php?action=php://filter/read=convert.base64‐encode/resource=./&mode=index),得到base64密文,解密得源码。get flag!
Flag:flag:nctf{edulcni_elif_lacol_si_siht}
在这里插入图片描述

GG BON
关注
学校的简单入门WEB
EternalBurning的博客
11-07 296
学校的简单入门WEB0x00 Hello——PHP0x01 Judge0x02 PUT me a message 0x00 Hello——PHP 题目如下: 大概逻辑很简单: 1.extract() 函数从数组中将变量导入到当前的符号表。以get方式获取参数,这个extract放在了$ b=""的后面,其实这个题看到这里基本就明白了,以get传参覆盖$ b的值 2.isset($ a)检测变量...
web入门小题(3)
qq_39607945的博客
10-28 410
第三次任务 题目一 名称:JSFUCK 题目地址:http://123.206.87.240:8002/web5/ 考点: JS加密 思路与解题流程:打开链接在源码中发现疑似JS加密的大堆字符,复制到console运行,得到flag。 Flag: ctf{whatfk} 题目二 题目名称:Login 题目描述:需要密码才能获得flag哦。 题目地址:http://web.jarvisoj.com...
web五道入门小题
sworddancing is the best one
07-16 295
第一题:  点击题目连接,查看网页源代码,如下图:  将选框里文本的最大长度更改为更大的数即可接题。本题提供了web的一种思路:即查看网页源代码。   第二题: 这道题思路很明确,即使对nmap的考察, 登陆kali虚拟机,打开终端,输入命令  nmap +ip地址 即可获得端口信息 这里主要对nmap的用法多费一些笔墨,nmap有叫做 network mapper(网络...
web
weixin_43940853的博客
07-10 458
bugku upload 一上来就是上传,抓包 首先修改了一下后缀,考虑到可能是黑名单过滤不严格,结果一试就试到了(常用的后缀:php2/3/4/5,pht,phtm,phtml,phps) 又修改了mime类型,爆出地址,很开心,用菜刀连,发现连不上,权限不够,然后就卡住了。。。。 然后开始看教程。。。说是要用大小写混写绕过上面的content,说是有waf,不知道为啥有waf,后缀需要改...
网络安全web方向入门题合集
dra_p0p3n's blogs
08-15 4872
这是我大三在实习的时候做的一些题目,以后准备搞人工智能方向,应该也不会再接触网安了,就在这里汇总一下之前做的简单题吧,虽然简单但是也用了很多功夫去写这些,提高也很大,以此留作纪念吧。
2020微信小程序开发入门期末真题期末复习题.docx
05-27
2020微信小程序开发入门期末真题期末复习题.docx2020微信小程序开发入门期末真题期末复习题.docx2020微信小程序开发入门期末真题期末复习题.docx2020微信小程序开发入门期末真题期末复习题.docx2020微信小程序开发...
WEB CTF入门题解析
攻防人生3722的博客
07-30 8031
WEB CTF入门学习 入门题1 view_source X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 答案:cyberpeace{ffbb0c3dcdb78ed0674f699dc967ce67} 解析:打开网址http://220.249.52.133:31520/,F12调试模式,查看源码,即可发现flag: cyberpeace{ffbb0c3dcdb78ed0674f699dc967ce67} 入门题2 get_post 题目描述:X老师告诉小宁同学HTTP
Python Django Web入门到实战教程练习题及答案.docx
最新发布
11-01
"Python Django Web入门到实战教程练习题及答案" 知识点1: Django Framework 概念 在本教程中, Django Framework 又可以被称为 DF 或 Django 框架。 Django 是一个基于 Python 的自由开源的 Web 应用框架,...
Python快速编程入门的课后习题答案(本人原创,通过测试完整准确)
09-09
"Python快速编程入门的课后习题答案" Python 是一种高级的、解释性的编程语言,具有简单易学、开源、高级语言、可移植性、解释性、面向对象、可扩展性、丰富的库、规范的代码等特点。 Python 可以应用在 web 应用...
小甲鱼课后题
09-12
8. Python 的大小写敏感性:Python 是大小写敏感的语言,'FishC' 和 'fishc' 被视为两个不同的标识符。在编程时,应遵循一致的命名规范,以避免因大小写引起的混淆。 9. 查看 BIF 数量:通过 `dir(__builtins__)` ...
Web Hacking 101 中文版 十七、服务端请求伪造
weixin_34166847的博客
03-28 168
十七、服务端请求伪造 作者:Peter Yaworski 译者:飞龙 协议:CC BY-NC-SA 4.0 描述 服务端请求伪造,或者 SSRF,是一种类型,它允许攻击者使用目标服务器来代表攻击者自己执行 HTTP 请求。这和 CSRF 类似,因为两个漏洞都执行了 HTTP 请求,而不被受害者察觉。在 SSRF 中,受害者是漏洞服务器...
文件包含练习1
qq_61109509的博客
02-07 1104
大佬文章
攻防世界-题目名称-文件包含
qq_45955869的博客
06-07 460
攻防世界-题目名称-文件包含常见文件包含漏洞。php:filter//过滤。
CTF_Web:文件包含与php伪协议
AFCC_的博客(Web_Dog)
08-11 3124
前言 在CTF题目中文件包含和伪协议使用也是常见的一类题目,常见的主要使用include()、require()等函数与其搭配产生可利用的漏洞或命令执行。 0x01 什么是文件包含 在开发的过程中,开发人员为了更好地使用代码的重用性,不重复的去编写一部分函数,从而引入了文件包含函数,通过文件包含函数将文件包含进来,使用包含文件的代码,降低开发的代码工作量,在同一个文件里面可以包含另外一个或多个文件进而使用他们内部定义的函数。 0x02 文件包含漏洞 在文件包含的过程中,如果没有对可包含的文件类型、用户可控的
NCTF 南京邮电大学网络攻防训练平台 WriteUp
4ct10n
08-02 8万+
NCTF 南京邮电大学网络攻防训练平台 WriteUp不说什么直接上题解WEB1.签到题(50)直接查看网页源码 Flag:nctf{flag_admiaanaaaaaaaaaaa}2.md5 collision(50)源码如下:<?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ i
南邮 ctf web(部分题)
h1012946585的博客
05-04 8437
1:签到题 http://chinalover.sinaapp.com/web1/打开源代码:原来key在这里。 (lll¬ω¬)!!2:md5 collision http://chinalover.sinaapp.com/web19/看到源码是关于md5加密的:“QNKCDZO”那么,先看看他加密后变成什么样子。顺便推荐一个加密解密很方便的网站:http://web2hack...
CTF writeup 2_南邮网络攻防训练
热门推荐
Troy
10-28 146万+
地址地址WEB签到题这一定是最简单的 传送门:http://chinalover.sinaapp.com/web1/“key在哪里? ” 在源码里~md5 collision源码<?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51
CGCTF平台web题writeup
test
10-25 1万+
前言 正文 签到题 10pt tips : 这一定是最简单的 连接 恩,key在源代码中 md5 collision 20pt 连接 直接贴出了代码 $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' &amp;amp;amp;&amp;amp;amp; $md51 == $md5...
NCTF 南京邮电大学网络攻防平台 writeup(web部分)持续更新
Taowood的博客
07-22 8166
题目来源,南京邮电大学网络攻防训练平台 http://ctf.nuptzj.cn/   一、签到题 迷雾与真相就隔着一个F12,得flag ctf{flag_admiaanaaaaaaaaaaa}   二、md5 collision 题目描述如下 源码 &lt;?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5...
Perl入门经典:小骆驼书推荐
Perl语言入门,通常被称为“小骆驼书”,是一本经典的Perl语言学习教材,对于想要进入Perl世界的学习者来说,它无疑是不可或缺的基础指南。Perl是一种高级的、强大的、通用的脚本语言,以其灵活性和简洁性著称,常...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值