Web题目

最新推荐文章于 2024-06-15 19:33:17 发布
最新推荐文章于 2024-06-15 19:33:17 发布
阅读量1.7k 收藏 7
点赞数 2
分类专栏: CGCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44766557/article/details/103925148
版权
这篇博客主要介绍了多个Web安全挑战的解题过程,包括签到题、PHP解码、SQL注入、文件包含、MD5碰撞、JavaScript编码解码、Cookies、MySQL漏洞利用、GBK注入和SQL注入等。解题方法涉及F12开发者工具、Burpsuite抓包、PHP弱类型利用、编码解码技巧和SQL注入绕过策略等,展示了Web安全领域的基础知识和实战技巧。
摘要由CSDN通过智能技术生成

签到题

题目地址
这道题就是入门题,很简单
打开之后就是
在这里插入图片描述
然后就是F12大法
在这里插入图片描述
得到flag。

php decode

打开之后给的是一个php代码片段
在这里插入图片描述
看完之后应该是一个base64加密和解密
可以把这个那个eval改为echo,然后把代码输入解释器中,得到flag。
在这里插入图片描述
对于这种gzinflate(base64_decode($ZzvSWE)),是常见的压缩编码和解码代码方法。

签到2

题目地址
打开之后是这样的页面
在这里插入图片描述
开始还是常见的f12大法,这道题应该是按照他给的口令输入,但是输入进去发现不能输入完毕,应该是长度被限制了,改一下长度就行。
在这里插入图片描述
改成20输进去,开门
在这里插入图片描述
得到flag。
也是很简单的。

这题不是WEB

题目地址
这道题还是有点坑的。开始试了f12,还用burpsuite抓包看了看,但还是没有。最后看了一下网上的writeup,发现是那个图片的问题。
另存为之后,查找nctf得到flag。
在这里插入图片描述

层层递进

题目地址
这算是第一个看起来比较麻烦的一个题了,因为打开网页之后没有丝毫的思路。按f12也不知道找啥,出来一堆代码。没办法,看一下别人做的吧。
看完之后也是真的对应题目的名字,层层递进,一层一层向里进。下面为解题思路。

一切还需从f12大法开始,打开网页按f12,里面有一个很陌生的标签,iframe。看过简介也还是有点头蒙,反正就是这里就对了。
可以发现有两个iframe标签,其中src属性,第二个比较正常,第一个就比较反常,然后把它复制下来,去搜索。
这样就到了第一层,同样的找iframe标签,去搜索,到第二层,继续这样找下去。最后找到404.html这个网页,得到这样的一个页面。
在这里插入图片描述
里面有个后退,是红色的,点完的确后退了,返现这是假的。还是f12,会发现里面有js代码,然后顺着看下来,就得到flag。
在这里插入图片描述
这道题感觉好像是进入了web的大门,没有想的那么简单了,以后就得多想想看看了。

单身二十年

题目地址
这道题友好了许多。
打开网页是
在这里插入图片描述
这样,是一个链接,打开只有换到另一个页面
在这里插入图片描述
就只有这么多东西,按f12也是没有什么,这时候就要请出web神器了,burpsuite,进行抓包,按照题目意思,感觉是要不断刷新,然后一直刷新,刷了半天一直木得反应,好吧,有点天真。进入下个页面抓包,然后运行,结果,哈哈哈,得到flag。
在这里插入图片描述
我感觉中间应该是很快跳转到下个页面了,这时候抓包就很重要了。
此题结束。<

最低0.47元/天 解锁文章
耀光少年
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于 Java Web 的毕业设计选题管理平台--选题报告与需求规格说明书
weixin_30673715的博客
05-02 903
一、选题报告 目录 团队名称 团队成员 项目名称 项目描述 创新与收益 用户场景分析 真实用户调研 未来市场与竞争 项目导图 比例权重 总结 1、团队名称——指南者团队 2、团队成员 孔潭活:20150346...
web
weixin_43940853的博客
07-10 446
bugku upload 一上来就是上传,抓包 首先修改了一下后缀,考虑到可能是黑名单过滤不严格,结果一试就试到了(常用的后缀:php2/3/4/5,pht,phtm,phtml,phps) 又修改了mime类型,爆出地址,很开心,用菜刀连,发现连不上,权限不够,然后就卡住了。。。。 然后开始看教程。。。说是要用大小写混写绕过上面的content,说是有waf,不知道为啥有waf,后缀需要改...
2024最新Web前端经典面试试题及答案-史上最全前端面试题(含答案)_web前端面试题
2401_84434086的博客
06-15 829
css3新特性描述box-shadow盒子阴影圆角box-sizing盒子模型渐变transition过渡animate动画transform2D 转换/3D 转换iconfont字体图标flex弹性布局1. 什么是MVVM?在MVVM框架下视图和模型是不能直接通信的,只能通过ViewModel进行交互,它能够监听到数据的变化,然后通知视图进行自动更新,而当用户操作视图时,VM也能监听到视图的变化,然后通知数据做相应改动,这实际上就实现了数据的双向绑定。
web练习题目
zhhhb1005的博客
03-13 1250
xff_referer 题目中提到了xff和referer,由于并不了解所以百度一下看看基本意思。 X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。 HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。 ...
web面试题收集
愿你成为自己喜欢的模样,不抱怨,不将就,有自由,有光芒!
03-11 2772
文章目录Web1、nginx优化哪些、有没有做过nginx支持https的访问,怎么配置2、nginx前端页面/图片加载不出来,如何排查3、nginx+keepalived脑裂是什么、怎么预防、怎么处理4、nginx和lvs、haproxy有什么区别5、Tomcat优化 Web 1、nginx优化哪些、有没有做过nginx支持https的访问,怎么配置 1、修改用户和组 2、网页压缩 3、防盗链 4、隐藏版本号 5、修改缓存时间 6、日志切割 7、设置连接超时机制 8、更改进程数 9、I/O事件配置中使用e
web标题
sessionkevin的专栏
02-28 239
 正文
web题解答
Ljt101222的博客
07-21 1488
这是我昨天做的web的五道题 1、上传也不一定成功... 进入题目,如图    可知,此题要在源码中找flag,点击题目链接,如图  上传一张jpg图片,先分析一下源码,如图  即要是jpg图片又要上传的格式为.php,所以在图片后加.php后缀绕过。找到本地图片,加上后缀.php。如图所示   点击上传,即可得到flag ,如图 2 、robots了解一下 ...
XYCTF部分web题目复现
05-06
### XYCTF部分web题目复现 #### 一、PHP Web ezClass 题目解析 ##### 题目背景及分析 此题的核心在于理解并利用PHP中的原生类特性,通过构造特定的请求来执行系统命令或获取敏感信息。 - **题目代码**: ```php ...
实验吧WEB题目WP
08-10
标题《实验吧WEB题目WP》指的是参与“实验吧”平台上一系列与Web安全相关的挑战题目的解答方案(Writeups,简称WP)。这些挑战通常涵盖了多种Web安全问题,包括但不限于代码审计、服务器配置错误、SQL注入、跨站脚本...
国赛 2019 华北赛区 Web 题目
05-19
ciscn
web题库全(期末考试).rar
01-02
可用于准备web的期末考试
WEB网页制作试题之题库
06-15
福建交通学院信息技术与工程系,WEB网页制作试题
JAVAWEB技能考试试题
12-28
期末考试复习资料
Java web题目.doc
05-26
java web 题目 1. 完成所有课程的学习。 2. 完成所有测验题,可提交2-3次,在规定的截止时间提交,取最好成绩。(40分) 3. 完成至少3次主观题作业,共4-8次主观题作业。(5分) 4. 至少参与3次主题讨论。(5分)...
WEB-几道简单的WEB
zippo1234的博客
11-03 1043
WEB-几道简单的WEB题几道简单的WEB题第一题:extract变量覆盖1.题目2.函数介绍3.变量覆盖漏洞4.构造payload第二题:git泄露1.题目2.扫描目录3.上工具(1)githack(2)git log查看历史记录(3)恢复现场4.get flag第三题:is_numeric绕过1.题目2.函数分析3.绕过4.payload5.get flag结语 每天一题,只能多不能少 几道简单的WEB题 第一题:extract变量覆盖 1.题目 源代码: $flag='xxxx'; extract($
计算机二级web题目(1)--web基础
叶绿体不忘呼吸
07-22 3381
说明:以下是学习笔记,尽量精炼。
Web基础习题
ssss39的博客
11-22 595
现有以下代码,在所有元素都在同一行显示的情况下,请问此时排在最左边的元素的类名为。现有以下代码,在所有元素都在同一行显示的情况下,请问此时排在最右边的元素的类名为。的背景图,使背景图保持纵横比不变,最大程度覆盖背景区域,请补全代码片段。现有以下代码,要求实现如图所示的文字环绕图片的效果,请补全代码片段。元素设置为不独占一行,且设置的宽高对元素产生影响,请补全代码片段。元素进行定位,使其固定在浏览器可视窗口的最上方,请补全代码片段。的顶部外边距,需要将其设置为块级元素,请补齐代码片段。
web 题目
weixin_33984032的博客
09-05 105
2019独角兽企业重金招聘Python工程师标准>>> ...
ctf飞机大战web题目
最新发布
09-01
CTF(Capture The Flag)中的飞机大战是一种常见的Web题目,通常涉及到前端页面的交互和后端逻辑的漏洞利用。这类题目一般要求参赛者通过分析网页和数据包,找到游戏中的漏洞或逻辑缺陷,进而实现控制游戏结果或获取隐藏的信息。 这类题目通常包含以下几个方面: 1. 前端逻辑分析:通过审查网页代码,分析JavaScript逻辑,寻找可能存在的前端漏洞,如XSS(跨站脚本攻击)、CSRF(跨站请求伪造)等。 2. 数据包分析:通过抓包工具截取和分析与服务器之间的数据包,寻找游戏逻辑处理上的漏洞或异常。 3. 后端逻辑漏洞利用:找到后端逻辑漏洞,如SQL注入、文件包含漏洞等,通过构造特定的输入或请求来利用这些漏洞影响游戏的结果。 这类题目往往需要参赛者具备较强的逆向思维和编程能力,同时也需要对网络安全有一定的了解和实践经验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值