xctf平台web答题笔记

最新推荐文章于 2022-08-17 22:10:46 发布
最新推荐文章于 2022-08-17 22:10:46 发布
阅读量446 收藏
点赞数 1
分类专栏: web 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42874910/article/details/100737980
版权
本文记录了在XCTF平台中遇到的各种Web题目,包括通过查看源码、利用GET/POST请求、分析robots.txt、查找备份文件、利用Cookie信息、解决禁用按钮问题、JavaScript解密、弱口令爆破、Webshell利用、命令注入和PHP逻辑漏洞等,详细解析了解题思路和技巧。
摘要由CSDN通过智能技术生成

web答题笔记

view_source

无法右键查看源码,使用f12查看源码
在这里插入图片描述

get_post

这里我使用firefox的插件hackbar
首先要求get方式提交值为1的a变量,默认情况下都是get方式提交变量,url后输入?a=1
提交后又提示post方式提交值为2的b变量
这里选择hackbar的post data输入b=2然后提交得到flag
在这里插入图片描述

robots

robots协议,在url后添加robots.txt得到flag
在这里插入图片描述

backup

这里考的是index.php备份文件名字,默认情况下为index.php.bak,直接在url后门加上提示下载内容,
下载后打开看到flag
在这里插入图片描述

最低0.47元/天 解锁文章
ascar_奥斯卡
关注
专栏目录
攻防世界XCTFweb入门题知识点、进阶提高题Writeup
AugenStern的博客
08-21 869
WriteUpXCTF-Web新手入门区view_sourceget_postrobotsbackupcookiedisabled buttonsimple jsxff refererweak authwebshellcommand executionsimple_php高手进阶区 XCTF-Web 2016 年全国大学生信息安全竞赛开始设立创新实践技能赛,采取的就是传统的 CTF 赛制。在《2016年全国大学生信息安全竞赛参赛指南》中主办方给出的竞赛内容相对全面,值得参考。 系统安全。 涉及操作系统和
Web端的答题系统,管理页面负责组题,前台答题
06-15
利用jsp+Servlet实现的答题系统,管理页面负责组题,前台答题,非常简单,适合新手学习
攻防世界web新手题答案_攻防世界XCTF-WEB-新手练习区(1-3)
weixin_39884100的博客
11-21 1330
第一题:view_source题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。通过描述提示发现鼠标右键不能能使用,大概是让我们不让我们查看网页源代码,可以按f12打开开发者工具进行查看,flag是:cyberpeace{ac9d97dc4b075ec9a16834300222ef10}第二题:robots题目描述:X老师上课讲了Robots协议,小宁同学却上课打...
xctf_web区题解(入门区1--6)
HelloWorld's blog
12-13 2782
xctf_web区题解(新手区1—6) ps:说明一下,这次这个题解可能是比较是比较low的,因为前一段时间在玩学校的vhdl来实现eda的大作业,花了我一段比较长的时间,另外之前一段时间再刷密码学的相关知识,也没这么去了解这个web这个方向的,对于小组内的blog我也就只能写写题解了,以后可能做了一些项目会写一些其他有意思的东西 1.view_source 据题目描述,这道题的flag应该是在网页的源代码中的,但是鼠标右键点不了。那么这里有其他的解决方法,我在这里主要说两个解决方法:1.就是在网址上直接输
XCTF练习题---MISC---3-11
liu914589417的博客
07-07 404
XCTF练习题—MISC—3-11 flag:FLAG{LSB_i5_SO_EASY} 解题思路: 1、观察题目,下载附件 2、下载后是一张图片,根据习惯直接Stegsolve打开查看 3、通过各种方法没有找到任何答案,判断可能是RGB或LSB图片隐写,按照习惯进行设置,发现是一个压缩包格式文件 4、转换为压缩包格式,发现其中有flag值,可是Windows提取不出来,直接上Kali打开 5、拿到这么多值,一看结尾是=号,判断是base64,尝试一下base64解码。发现开头有点东西,png格式
xctf web
05-09 3250
view_source 难度系数: 题目来源: Cyberpeace-n3k0 X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了 可以通过view-source:的方法来访问源码: view-source:加上url 在url中提交后便可访问页面源码,在源码中可找到flag。 这个题目很简单,但是如果使用的浏览器是ie edge等,用例如 view-source:htt...
6-XCTF-Web-unfinish(二次注入)
cquptcqupt的博客
08-17 305
这里写目录标题一、二级目录三级目录 一、 二级目录 三级目录
xctf-web 新手练习区
尊暮萧的博客
05-31 316
view_source 这道题没什么说的,禁用右键了,F12开发者工具就可以直接调出来,直接出结果了。 robots 题目描述很明显,robots,那就在地址栏后面加上robots.txt 访问这个页面 f1ag_1s_h3re.php 就可以了 backup 通常后缀加上bak就是备份文件,试试? 下载了,打开之后出flag cookie 那我们就查看cookies,发现look-here,value指向一个页面,二话不说访问页面 让我们看请求头,果然有flag disabled_bu
XCTFWeb进阶区部分 WriteUp(一)
野原新之助
10-24 806
文章目录1、unserialize32、Web_php_unserialize3、supersqli(随便注)分析方法一:修改表结构方法二:预处理4、warmup5、web2 终于搭建了自己的网站,已经初具形态,之后大部分博文都会发布在自己的网站上,少量会同步在CSDN,小伙伴们可以去那里看我的一些学习分享呦???? (最近在申请备案,因此网站暂时无法访问……) 传送门:https://www.yyxzz.net 1、unserialize3 题目是一段php代码,是反序列化题目,需要将序列化结果通
在线答题系统
07-30
由管理员录入题目,四个选项,以及正确答案。管理员可以录入,删除,修改题目,题目要支持图片的上传和修改。(比如题目里有公式,有表格,就需要借助图片进行描述) 普通用户需要登录才能看到题目,登录后页面显示两个链接,一个浏览已答题目,一个回答新题。 进入浏览已答题目页面,可以看到自己回答的题,有题目,选项,正确答案和自己给的答案以及显示正确与否,要计算出已答题目总的答题正确率显示在页面下方。这个页面只能浏览不能修改。 进入回答新题页面,可以看到自己还未回答的题,可以在编辑模式从下拉框选择ABCD逐道进行回答,答后的题目就不显示在该页面了。 为了尽量使界面好看,四个答案选项要显示在一列,用隔开。 管理员除了出题外,还要在另一个页面统计每道题的正确率。因此管理员在登录后应该看到4个链接,分别是录入题目,正确率统计,浏览已答题目,回答新题;而普通用户只有后两个链接。
在线考试答题页面模板
04-18
模拟在线考试答题页面模板,考题静态页面展示,单选和多选
在线答题系统(基于Javaweb
12-14
基于Javaweb的在线考试系统,管理员可以上传试卷,批改试卷,学生可以在线答题 开发环境: 项目运行环境 myeclispe10.7 jdk1.7 tomcat8.0
jquery在线答题页面.zip
06-21
答题卡页面,简单易用,左侧显示题目,右侧显示答题卡 还有计时功能
XCTF-WEB-进阶题
打工人
03-24 1559
目录 1、题目源码 2、解题准备 3、加密过程理解 4、解密过程思路 5、解密PHP代码 1、题目源码 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); // echo $_o; for($_0=0;$_0<strlen($_o);$_0++){
简单的答题网页
热门推荐
artemisrj的专栏
11-06 1万+
因为某个原因写个小脚本,, 设定是学生可以选择自己的答案,选完了答案可以看结果,题目是固定的,答案也是固定了,其实就是静态网页。所以先上html版本的 题目1 选项1 选项2 选项2 选项2 这里是要隐藏的答案 相应的javas
XCTF攻防世界Web12道简单题
高野02blog
11-30 472
0x00 准备 【内容】 在xctf官网注册账号,即可食用。 【目录】 目录 0x01 view-source2 0x02 get post3 0x03 robots4 0x04 backup6 0x05 Cookie7 0x06 disabled button8 0x07 simple js9 0x08 XFF Referer10 0x09 weak auth(弱口令密码)12 0x10 web shell15 0x11 command_execution16 0x12 simple php18 0xff
XCTF练习题---MISC---2017_Dating_in_Singapore
liu914589417的博客
12-25 274
XCTF练习题—MISC–2017_Dating_in_Singapore **flag:HITB{CTFFUN} ** 解题步骤: 1、观察题目,下载附件 2、打开附件后发现是一张日历,还是新加坡的,突然感觉不太对 3、把题目提示中的信息整理一下,发现正好12个月,观察其中的数字,发现没有超过31的,进行手动分割,得到下图 4、经过长时间的分析,与日历做对比,得出一个答案,如下图所示,脑洞真的狠。 5、得出答案,提交完成 博客园地址:https://www.cnblogs.com/redHskb/
html 问答页面,web前端问答汇总
weixin_39566864的博客
06-09 758
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?整理汇总一下常见的一些web前端问答知识点HTML对WEB标准以及W3C的理解与认识标签闭合、标签小写、不乱嵌套、提高搜索机器人搜索几率、使用外链css和js脚本、结构行为表现的分离、文件下载与页面速度更快、内容能被更多的用户所访问、内容能被更广泛的设备所访问、更少的代码和组件,容易维 护、改版方便,不需要变动页面内容、...
xctf supersqli
最新发布
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛题目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值