攻防世界WEB之view_source、robots

最新推荐文章于 2024-04-14 09:49:22 发布
最新推荐文章于 2024-04-14 09:49:22 发布
阅读量203 收藏
点赞数
分类专栏: ctf练习题 文章标签: php 微信 vscode
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51777190/article/details/119890080
版权

(7.12)

前言

一、题目:攻防世界WEB之view_source

1.点击获得的场景网址http://111.200.241.244:58475

在这里插入图片描述

2.题目说查看源代码,右键看不了,F12也看不了,使用查看源代码的快捷键ctrl+U,即源代码,也可以使用快捷键ctrl+shift+i打开开发者工具,查看源代码,即flag.

在这里插入图片描述

二、题目:攻防世界Web之robots

1.获取场景,点击网址 http://111.200.241.244:55633,打开发现啥也没有

在这里插入图片描述

2.快捷键查看源代码,没有flag

在这里插入图片描述

3.题目说同学错过的是老师讲的robots协议,则打开百度,学会怎么查看robots协议的文件

在这里插入图片描述

4.所以在网站的根目录域名后加上/robots.txt

在这里插入图片描述

5.打开文件发现有一个PHP文件,打开百度如何打开PHP文件

在这里插入图片描述

6.所以在网站的根目录域名后加上/f1ag_1s_h3re.php,即得到flag

在这里插入图片描述

「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界 supersqli writeup
12-14
进入题目查看源码,提到sqlmap那就扫一扫 发现有注入,注入点为injiect=2’,接下来–dbs尝试查询数据库,只爆出supersqli,但无法爆出表。 回到题目 order by 判断只有两个字段(别人的writerup说–+被过滤,只能...
攻防世界view_source
淡巴枯的博客
12-20 214
题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。
攻防世界 view_source
zhongjl666的博客
09-29 455
攻防世界 view_source
攻防世界-view_source
HEAVEN569的博客
03-14 1224
view_source:查看源代码 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 查看源代码的方式: 1.鼠标右键-->查看源代码 2.键盘:F12 3.键盘:shift+ctrl+c 4.在url中通过view-source: 的方法来访问源代码,访问:view-source:http://111.200.241.244:30131/ 5.可以使用burp suit抓包查看源代码 声明: 本文仅限于大家技术交流和学...
攻防世界view_source
m0_74979597的博客
07-12 777
地址栏中输入 "view-source:" 加上网页的 URL 来查看网页的源代码。网页开发者可能希望保护他们的网页源代码,以防止其他人查看或复制。题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。这通常是为了防止用户复制、粘贴或者查看网页的源代码等操作,以保护网页内容的安全性。上述代码将禁用网页中的鼠标右键菜单和文本选择功能。,从而阻止用户使用该协议来查看源代码。,可以阻止默认的右键菜单弹出。" 将显示该网页的源代码。,可以阻止文本的选择。
攻防世界 web view_source
Kni9hT's Blog
02-27 441
三月份有个ctf线上赛,想在这之前学一点web的相关知识。 web的这一块一直接触的比较少,当初Xman讲web的时候因为听不懂全程在做pwn…现在决定先刷一遍攻防世界新生区web。 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 查看网页源代码我还是知道的,快捷键F12。 首先点进链接,发现没有flag。 F12查看源代码,发现一行字符串,就是我们要找...
攻防世界—-(web进阶)FlatScience–WP
12-14
在这个“攻防世界—-(web进阶)FlatScience–WP”的挑战中,我们需要解决一个Web安全相关的谜题。这个谜题涉及到多个技术点,包括Web应用漏洞利用、数据库注入、PDF文件处理以及哈希算法的应用。 首先,我们注意到...
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
网络web安全与攻防技术_漏洞分析_网络攻防_网络安全_vulnerability_
09-29
常见网络安全协议工具使用方法,web安全漏洞分析、漏洞案例,web攻防思路分享。
攻防世界-WEB1-view_source
qq_44707433的博客
05-21 366
攻防世界-WEB1-view_source题目解题 题目 加载题目场景。 解题 测试了以下右键真的无法点击之后,利用Fn+F12(我的是DELL),有的可以直接使用F12查看源代码 这样就成功的找到flag了。
攻防世界——新手区——view_source
weixin_45864041的博客
08-15 189
攻防世界——新手区——view_source 题目描述中提到查看源码右键不管用,于是可以直接F12查看源码
攻防世界 WEB 新手区 (view_source
qq_52634817的博客
12-13 264
view_source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 附件内容如下图: 题目解析:题目中提到了源代码,点开附件,直接一手F12搞出源代码。根据源代码下的提示Ctrl+R,得到下一个界面 点击220开头的文件即可,找到Response点击 绿色的代码即为所需答案 所以最终答案为cyberpeace{7476903ca1b70a5e4c41fa96acbe10cd} ...
攻防世界新手练习区1之view_source
qq_37872337的博客
08-18 324
0x00        攻防世界是一个很不错的靶场,里面的题目有很多都是相当经典的,接下来就从第一关开始吧~        Tips:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了~ 总的来说,就是鼠标右键坏了,让查看源码~ 0x02 这道题有两种解法: 第一种: 直接在页面点击F12在浏览器的查看器成功查到看到注释的flag 第二种: 使
攻防世界-view_source-(详细操作)做题笔记
qq_43715020的博客
06-27 593
攻防世界-view_source-(详细操作)做题笔记
源代码程序使用
u014644459的专栏
05-20 846
源代码:一系列人类可读的计算机语言指令   源程序 (source code) 是指未编译的按照一定的程序设计语言规范书写的文本文件。   源代码(也称源程序),是指一系列人类可读的计算机语言指令。   在现代程序语言中, 源代码可以是以书籍或者磁带的形式出现 , 但最为常用的格式是文本文 件 , 这种典型格式的
攻防世界笔记(持续更新)
晚风不及你
04-13 728
攻防世界–新手练习区view_source/robots/backup view_source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 解题思路:的确如题目描述一样,右键源码不管用了,直接F12查看就可以了。 cyberpeace{c497590e759b6df0b7e517c27ea4a966} robots 题目描述:X老师上课讲了Robots...
攻防世界05view_source
最新发布
weixin_49765221的博客
04-14 208
view-source协议
攻防世界web_python_template_injection
03-16
攻防世界中的web_python_template_injection是一种Web应用程序漏洞,它允许攻击者通过注入恶意代码来执行任意操作。这种漏洞通常出现在使用Python模板引擎的Web应用程序中,攻击者可以通过注入Python代码来执行任意...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值