攻防世界_WEB:<baby_web> <Training-WWW-Robots>

最新推荐文章于 2024-05-16 03:34:00 发布
最新推荐文章于 2024-05-16 03:34:00 发布
阅读量487 收藏
点赞数
分类专栏: CTF_WEB_wp 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46110224/article/details/107518320
版权

CTF攻防世界题
(一)baby_web
首先拿到这道题,进入场景我们看到只有简单的页面,输出了我们都是知道的“HELLO WORLD”
在这里插入图片描述

然后第一反应看源码,但是源码只有简单地输出。
懵了几秒,返回题目页面找提示,题目描述:想想初始页面是哪个
回顾一下,第一次接触web,第一个网站是localhost,但是显然不对。
想到了第一个网页编辑时输出自己的学号姓名,文件名称为index.php,,哦,!原来是这样,与网页link联系起来,直接把1.php改为index.php,还是显示HELlO WORLD。

那就用火狐看一下,F12打开,终于找到了flag
在这里插入图片描述

顺利完成!(题目描述很重要)
(二)Training-WWW-Robots
没有一点提示,继续查看源码是否有提示,没有任何提示,翻译英语

In this little training challenge, you are going to learn about the Robots_exclusion_standard.
The robots.txt file is used by web crawlers to check if they are allowed to crawl and index your website or only parts of it.
Sometimes these files reveal the directory structure instead protecting the content from being crawled.
Enjoy!
在这个小小的培训挑战中,您将了解Robots_Exclusion_Standard。
网络爬虫使用robots.txt文件检查是否允许他们抓取和索引您的网站或只允许部分内容。
有时,这些文件会暴露目录结构,而不是保护内容不被抓取。
好好享受吧!

有提示,robots.txt,知道robots是网页协议后,试着访问这个文本,看到提示
在这里插入图片描述

继续访问fl0g.php
出现flag,成功拿到。
在这里插入图片描述
第一周 2020/7/22

Automan之鸿鹄
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【网络安全 | CTF攻防世界 baby_web 解题详析
等风来
05-21 4408
当用户请求访问一个使用 PHP 构建的网站时,Web 服务器将会搜索该网站根目录下是否存在名为 index.php 的文件,如果找到了该文件,则会将其视为默认的初始页面文件并返回给用户。具体来说,当访问一个 URL 时,服务器返回 302 状态码和一个 Location 头部字段,该字段指示了资源被临时移动到的新 URL 地址。这两个文件名都是 Web 服务器默认的首选文件名,当用户访问一个网站时,服务器会优先寻找这些文件并返回给用户。文件是最常用的初始页面文件名,它在网站根目录下。
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
Baby Web Server v2.7.2.zip
07-17
Baby Web Server 是一个非常小巧玲珑的网络服务器,支持Html,还支持ASP部分功能(Request,Response,Server,QueryString and Form collections, Global.asa, Session and Application objects及其他)、更支持Cookie、SSI、IP限制等功能。Baby Web Server 可以替代微软的IIS,用于个人主页测试,ASP源代码测试等,经姥姥汉化压缩,大小仅90.5KB,堪称史上最小的网络服务器!使用方法非常简单,只要设定网页路径及网站首页,然后在浏览器地址栏输入本地连接IP即可
2024年网络安全最新CTF_WP-攻防世界web题解(1),2024年最新这原因我服了
2401_84973032的博客
05-16 649
参考:https://www.cnblogs.com/gradyblog/p/16989750.html查看源码提示source.php并且还提到了一个hint.php,查看提示flag在这个里面先看前面的源码source.phprequest接收参数file,判断是否为空、是否是string、checkfile如果满足,则包含file否则打印滑稽所以应该是要把ffffllllaaaagggg文件包含进file,关键就是怎么绕过checkfile。
ctf-攻防世界-webbaby_web
一只菜鸟的博客
11-10 778
描述中提示想想初始页面是哪个,打开环境,默认主页在1.php。 php的初始页面一般为index.php,但是将1.php更改为index.php后,会自动跳转到1.php。 那我们改成index.php之后,使用burp进行抓包,右键send to repeater,点击go,发现显示flag is hidden,但是往上面返回包看看,可以找到flag ...
CTF baby_web
艺博东的博客
09-25 8484
题目描述:想想初始页面是哪个 题目场景: http://220.249.52.133:49388 1、点击链接进入一下界面 2、URL:把“1.php”为“index.php”—>回车 3、查看源代码(按F12或Fn+F12) 4、点中“Network”—>点击“index.php” 5、Response Headers—>FLAG: flag{very_baby_web} 6、OK flag{very_baby_web} ...
[GFCTF 2021]Baby_Web(复现)
qq_53460654的博客
12-20 4681
打开环境 所以要我们读取上层目录的某个文件 所以我想应该会存在任意文件读取和路径穿越漏洞 然后标签有CVE-2021-41773 所以直接github拿到这个漏洞的 工具 payload 我们来读一下index.php.txt <?php error_reporting(0); define("main","main"); include "Class.php"; $temp = new Temp($_POST); $temp->display($_GET['filename']); ?
攻防世界—-(web进阶)FlatScience–WP
12-14
在这个“攻防世界—-(web进阶)FlatScience–WP”的挑战中,我们需要解决一个Web安全相关的谜题。这个谜题涉及到多个技术点,包括Web应用漏洞利用、数据库注入、PDF文件处理以及哈希算法的应用。 首先,我们注意到...
网络攻防课程seed-labs实验-Web_XSS_Elgg.zip
最新发布
06-01
【网络攻防课程seed-labs实验-Web_XSS_Elgg.zip】是一个针对网络安全学习的实验,主要关注Web应用程序中的跨站脚本(XSS)攻击。XSS是一种常见的网络攻击方式,攻击者通过在网页中注入恶意脚本,使用户在不知情的...
网络攻防课程seed-labs实验-Web_SQL_Injection.zip
06-01
《网络攻防课程:深入解析Web SQL注入》 在网络安全领域,Web应用安全是一个至关重要的环节,其中SQL注入(SQL Injection)是常见的攻击手段之一。本实验“网络攻防课程seed-labs实验-Web_SQL_Injection.zip”旨在...
CTF-AWD-WEB:AWD 模式下的WEB试题仓库
05-17
这个资源库"CTF-AWD-WEB-master"提供的试题将帮助参与者提升他们的实战技能,深入理解Web安全攻防的原理,并能够在实际环境中应用这些知识。通过解题,不仅可以锻炼漏洞挖掘和修复能力,还可以提升安全意识,对于...
[CTF]在FireFox中修改cookie
Fllowone的博客
12-17 5304
在FireFox中修改cookie 一、安装Firebug插件(web开发中常用的调试工具) 火狐老版本下载 http://ftp.mozilla.org/pub/firefox/releases/ 火狐插件下载 https://addons.mozilla.org/zh-CN/firefox/ Firebug插件下载(安装在32版本以下) 官网 :https://getfirebu...
攻防世界-baby_web详解
Mr_helloword的博客
08-10 9120
baby_web 题目描述:想想初始页面是哪个 根据提示我们尝试/index.php页面: 发现网页直接跳转到1.php我们尝试抓包分析 抓包:(index.php) 点 Foward放过当跳转到1.php时放到repeater模块 发现flag但是隐藏了 falg: flag{very_baby_web} ...
【愚公系列】2023年06月 攻防世界-Webbabyweb
时光隧道
06-17 4854
SSRF(Server-Side Request Forgery,服务端请求伪造)是一种安全漏洞,攻击者可以通过该漏洞向受害服务器发出伪造的请求,从而访问并获取服务器上的资源。常见的SSRF攻击场景包括访问内部网络的服务、执行本地文件系统命令、攻击外部系统等。SSRF注入漏洞是一种特殊的SSRF漏洞,攻击者通过在目标网站的URL参数中注入恶意代码,使服务器向攻击者指定的网址发起请求,从而实现攻击者的目的。例如,攻击者可以利用SSRF注入漏洞访问内部系统、窃取敏感信息、发起攻击等。
攻防世界baby_web详解
Fightever_的博客
09-14 990
思路:刚看到这个题的时候,我的第一反应是index.php,但是服务器并没有回响,并且URL栏中index.php又变回了1.php,然后我F12查看源代码,源代码中没有什么问题。最后我启动BP,但是我刚开始是用BP查看Request的Response,但是三个请求的响应都没有什么有效信息。于是我采用了scan来扫描这个网站,因为Site map会显示网站结构(毕竟这个题目就是网页隐藏)直接用Burp Suite内置浏览器打开链接,以防使用其他浏览器时开启代理受到其他网页的干扰。
baby_web (攻防世界)
HackerYY的博客
11-23 2932
攻防世界baby_web 内附解题过程
【愚公系列】2023年05月 攻防世界-Webbaby_web
热门推荐
时光隧道
12-26 3万+
Burp Suite是一款常用的Web应用程序测试工具,能够帮助渗透测试人员对Web应用程序进行安全测试和漏洞挖掘等工作。其主要特点包括拦截、代理、扫描、攻击、重放、验证、编码和协作等功能。可以用于测试各种类型的应用程序,包括Java、Python、.NET等,同时也支持各种操作系统和浏览器。
攻防世界-web-进阶-baby_web
weixin_31610083的博客
09-28 1669
【题目描述】 想想初始页面是哪个 【附件】 在线场景 【过程及思路】 进入在线场景,页面如下。 观察URL,当前所在页面是1.php。提示让我们去找初试页面,先想到了index.php。 尝试后发现又跳回index.php了,可能是加了自动跳转。 按F12查看一下浏览器的网络结构,发现index.php确实存在,根据它们的活动顺序也应该是自动跳转至了1.php,如下图。 究竟是不是跳转呢? 光猜是不靠谱的,我们要看一下返回包的状态:点击表头(Header)...
攻防世界-webbaby_web
weixin_73625393的博客
10-30 449
1.根据题目描述是关于初始化页面,网页的初始化页面一般为index.php、index.html、index.jsp、index.asp等。3.在场景页面按F12,看源码中的网络,这里还没有内容,需要在上方url中再次发送/index.php请求。2.在页面url后添加/index.php,发现输了内容,但没显示,直接跳转到1.php了。发现flag值:flag{very_baby_web}如果页面不对会直接报错,并显示url信息。发现index.php存在,点击查看。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Automan之鸿鹄

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值