20201228攻防世界WEB模块入门级别全详解通关记录

已于 2022-04-24 19:39:52 修改
阅读量2.3k 收藏 1
点赞数 3
分类专栏: CTF 文章标签: 网络安全
于 2020-12-29 00:24:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45290991/article/details/111867200
版权
这篇博客详细记录了作者通关攻防世界Web模块初级题目的过程,涉及源码查看、备份文件查找、HTTP头部利用、命令注入等多个知识点,适合初学者学习渗透测试和Web安全。
摘要由CSDN通过智能技术生成

 欢迎大家一起来Hacking水友攻防实验室学习,渗透测试,代码审计,免杀逆向,实战分享,靶场靶机,求关注

 在学(hun)习(ji)了DVWA靶场之后,为了进一步加深实战环境下对各个web常见漏洞的理解和绕过机制,我在同学的推荐之下开始了攻防世界的web题目练习。

第一题

如题描述查看源码发现鼠标右键的菜单机制被禁止了,可以按火狐(谷歌)浏览器的查看网页源码的快捷键Ctrl+U,查看源码。

<script>
document.oncontextmenu=new Function("return false")
document.onselectstart=new Function("return false")
</script>
可以直接看到flag就在下方:<!-- cyberpeace{0e38c3618ed139c3d0e7e809a7c402c9} -->

第二题

这是一道查询index.php的备份文件的题目,百度可知index.php的备份文件一般叫做index.php~或者index.php.bak,URL输入后者通过,下载查看flag为:Cyberpeace{855A1C4B3401294CB6604CCC98BDE334}

第三题

百度rob

最低0.47元/天 解锁文章
热热的雨夜
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
XCTF web新手题(
qq_46485934的博客
09-22 1051
一.view source 无法右键查看源代码 方法一:ctrl +u 方法二:burp 抓包 二.get post 用GET方式提交一个名为a,值为1的变量 直接在url后面加上?a=1 再以POST方式随便提交一个名为b,值为2的变量 可以使用hackbar post传入b=2 三.robots robots协议 Robots协议(也称为爬虫协议、机器人协议等)的称是“网络爬虫排除标准”(Robots ExclusionProtocol),网站通过Robots协议告诉搜索引擎哪些页面可
攻防世界Web新手练习篇
m0_63944500的博客
11-19 2227
写给刚接触CTF的萌新,感谢支持,谨以此文献给去年的自己。
攻防世界——web新手和引导模式(解)
热门推荐
小白一枚多多关注的博客
12-20 2万+
攻防世界web新手题目,小白重新归来
2024年网络安全最新攻防世界Web题 - unseping 总结_unseping攻防世界
最新发布
2401_84302722的博客
05-01 259
【代码】2024年网络安全最新攻防世界Web题 - unseping 总结_unseping攻防世界
攻防世界 MISC - ewm
c868954104的博客
11-16 164
附件85张图片,看起来是二维码,但是数量不像个正方形。使用的是snipaste截图软件。拼的不是很对,手动进行矫正。将其根据修改时间进行排序。使用在线网站进行拼图。
攻防世界 Misc高手进阶区 6分题 ewm
闵行小鱼塘
01-23 1199
继续ctf的旅程,攻防世界Misc高手进阶区的6分题,本篇是ewm的writeup
攻防世界序列化问题详解.md
09-12
攻防世界,序列化问题
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
Web攻防基础入门.pdf
06-06
攻防基础
攻防世界—-(web进阶)FlatScience–WP
12-14
在这个“攻防世界—-(web进阶)FlatScience–WP”的挑战中,我们需要解决一个Web相关的谜题。这个谜题涉及到多个技术点,包括Web应用漏洞利用、数据库注入、PDF文件处理以及哈希算法的应用。 首先,我们注意到...
二维码生成软件EWM
03-15
二维码生成软件EWM,制作QRcode二维码的软件,制作出的二维码完符合QRcode标准。
2024年最攻防世界Web题 - unseping 总结_unseping攻防世界(1)
2401_84297796的博客
05-01 358
/把 cat flag_1s_here/flag_831b69012c67b35f.php 转为8进制如下:"\143\141\164\40\146\154\141\147\137\61\163\137\150\145\162\145\57\146\154\141\147\137\70\63\61\142\66\71\60\61\62\143\66\67\142\63\65\146\56\160\150\160"可以说是**最科学最系统的学习路线**,大家跟着这个大的方向学习准没问题。
攻防世界——web新手模式(解)
AuroraMiraitowa的博客
12-08 1137
3.我们可以从这里观察到,它上面有一个f10g.php文件不允许我们进入,接下来我们就用好奇的金手指复制一下,然后再将robots.txt替换成f10g.php,进入界面即可得到flag;1.robots协议:它是一个网站与搜索引擎之间的一种协议,它主要是告诉爬虫它们那些可以爬那些不能爬,但这个协议并不是一个规范,所以就很鸡肋(相当于写出来让别人看看而已,没啥用)额,这又是一道送分题,我给各位一个建议,你打CTF时多看看源码也不错,说不定出题人意想不到的把flag给注释掉了…前面写过可以看我之前的文章。
攻防世界web新手题解2弹
2301_76968724的博客
02-04 888
打开题目链接:提示ip地址必须为 123.123.123.123;这里我们选择使用X-Forwarded-For Header插件工具进行修改,插件可以自行在火狐浏览器插件管理处搜索下载提交X-Forwarded-For: 123.123.123.123之后,页面回显新的信息提示必须来自" 我们在使用hackbar进行增添:此时页面回显出来了flag:cyberpeace{8955cb1a6c19c53bca5dcb5fd36b72a8}
CTF攻防世界web 基础篇
xj28555的博客
06-28 6708
今天写的是攻防世界CTF,题目类型是web新手篇,虽然很多博客上都有,但是我还是想用自己的方式在写一遍。好的直接步入正题。 第一题 点击进入题目场景 在看题目给出的提示教我们查看源代码,但是右键不管用了。因为我用的是谷歌浏览器,我们可以通过F12进入开发者进而查看源代码,或者Ctrl+U。 看到源代码后把flag填进指定区域即可 第二题 题目描述是关于robots协议,而robots协议是一个网站和爬虫之间的协议,在robots上你可以写上你网站不想被爬虫爬取的内容。大家也可以
攻防世界web新手区(1-6)
weixin_46176911的博客
02-05 232
view_source 进入页面鼠标不能用 按F12查看源代码,发现flag robots 直接查看txt发现flag backup
攻防世界writeup——Web(持续更新)
Lethe's Blog
08-12 8134
lottery(XCTF 4th-QCTF-2018) 打开题目先注册,然后发现flag可以购买。但得先去买彩票赢得足够的钱,七位数字的彩票,猜中的位数越多,赢得的钱越多,因此应该在买彩票这里出了一些漏洞。 1、首先访问目录robots.txt,存在.git泄露。 2、利用工具GitHack,得到网站源码: 3、进行代码审计,问题出现在api.php里的buy函数,这个函数就是用来判断是否猜...
攻防世界(Web)
她叫常玉莹
07-28 291
view_sourcerobotsbackupcookiedisabled_buttonweak_authsimple_phpget_postxff_refererwebshellcommand_executionsimple_js 博客新地址:c7ay.top view_source F12就能看到flag签到题,url前加view_source也可以 robots 查看robots.txt,disallow提示有php文件,访问得flag backup 题目很明显考察备份文件 php的备份.
攻防世界-baby_web详解
12-21
根据提供的引用内容,攻防世界-baby_web一个需要进行攻击和防御的网络应用。根据引用和引用[2]的描述,可以看出该应用存在注入漏洞,并且使用了一些安措施来防止攻击者利用这些漏洞。攻击者可以通过注入恶意代码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值