攻防世界 web

最新推荐文章于 2024-08-24 16:32:34 发布
最新推荐文章于 2024-08-24 16:32:34 发布
阅读量531 收藏 10
点赞数 12
文章标签: ctf 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51802152/article/details/135031425
版权

get_post

robots

backup

常见的备份文件后缀

“.git” 、“.svn”、“ .swp” “.~”、“.bak”、“.bash_history”、“.bkf”

cookie

看响应头

disabled_button

删除掉disabled=""

weak_auth

admin

123456  

直接进

simple_php

输入两个变量$a $b 分别给他们赋值

当$a==0 的时候输出flag1  当字符串的开头部位数字的时候 数值为0

当$b大于1234的时候输出flag2 且$b不能为纯数字

Cyberpeace{647E37C7627CC3E4019EC69324F66C7C}

baby_web

抓包访问index.php

inget

過路人!
关注
【网络安全 | CTF攻防世界 web2 解题详析
等风来
05-25 3606
可通过逆向加密算法的步骤,对 $miwen 进行相反的操作,即先使用 str_rot13 还原,然后使用 strrev 翻转,再使用 base64 解码,最后对每个字符的 ASCII 值减 1 ,再进行翻转即可得到 flag。其中,str_rot13 是一个简单的字符替换算法,将每个字符替换为它在字母表中向后移动 13 位后对应的字符。这个算法是一种经典的简单加密方法,可以用来隐藏字符串的真实含义。这段代码定义了一个函数 encode,接受一个字符串参数 $str,并返回对其进行加密后的结果。
攻防世界 web高手进阶区 10分题 biscuiti-300
闵行小鱼塘
11-07 1066
继续ctf的旅程,开始攻防世界web高手进阶区的10分题,本文是biscuiti-300的writeup
攻防世界
handuoduo123的博客
12-05 987
攻防世界 新手题 misc 前5道 不得不说,这道题真的是入门级别了。答案就在题目中,复制粘贴就好 flag{th1s_!s_a_d4m0_4la9} 下载完题目是一张动态图隐约可以看到有个缺少定位符的二维码 隐约可以看到有个缺少定位符的二维码 利用PS把二维码补全(随意扣一张二维码的定位符就好了) 工具扫描得到flag{e7d478cf6b915f50ab1277f78502a2c5} 下载...
攻防世界--game
weixin_30876945的博客
08-17 1241
题目链接:https://adworld.xctf.org.cn/task/answer?type=reverse&number=4&grade=0&id=5074 1.准备 打开测试用例 首先分析程序 得到是win32程序 2.第一种方法 2.1 分析代码 使用IDA打开,找到main函数,F5得到C代码 得知主要是...
攻防世界-web题型-9星难度汇总-个人wp
最新发布
DamnVanish的博客
08-24 1069
攻防世界web题型9星难度
攻防世界-view_source
MateSnake的博客
12-22 154
攻防世界-view_source
攻防世界 WEB
BvxiE的博客
02-11 1208
攻防世界 新手区 WEBview sourcerobots​​​​backup功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 view source 查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了,那就F12吧!​ 或
攻防世界 web高手进阶区 10分题 Guess
闵行小鱼塘
11-03 1344
继续ctf的旅程,开始攻防世界web高手进阶区的10分题,本文是Guess的writeup
攻防世界 web高手进阶区 10分题 xss1
闵行小鱼塘
11-10 747
继续ctf的旅程,开始攻防世界web高手进阶区的10分题,本文是xss1的writeup
如何搭建博客
Hyggn的博客
12-02 247
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 </@[TOC] ## 0x01注册一个GitHub账号,并登录 0X02创建属于自己的仓库 ** (1)点击New ![在这里插入图片描述 (2)填写自己的仓库名“用户名。github.io”,用户名要一致,否则会报错 0x03 启用Github Pages 1,点击"Setting"进入设置 2,找到“GitHub Pages” 0x04 下载安装Git和node.js 1,安装并配置Node.js,打开cmd命令,如图所示,便为成
攻防世界(MISC)
weixin_41687259的博客
05-09 350
stegano 菜狗收到了图后很开心,玩起了pdf 提交格式为flag{xxx},解密字符需小写。
攻防世界 -EasyRe
qq_51303140的博客
03-27 433
查壳 无壳放入IDA 通过输出right判断出关键代码,查看比较的字符串值 写脚本得到flag key = [120, 73, 114, 67, 106, 126, 60, 114, 124, 50, 116, 87, 115, 118, 51, 80, 116, 73, 0x7f, 0x7a, 0x6e, 0x64, 0x6b,0x61] key.reverse() #逆序排序key flag = [0 for i in range(len(key))] for i in ..
攻防世界 - NewsCenter - WriteUp
热门推荐
哒君的博客
06-08 1万+
NewsCenter 这一题考察的是 SQL 注入 首先用 ' and 0 union select 1,2,3 # 来初步判断该sql查询返回三列数据 然后用 ' and 0 union select 1,TABLE_SCHEMA,TABLE_NAME from INFORMATION_SCHEMA.COLUMNS # 得到表名,很明显我们需要得到 secret_table 表中的内容 再用 ...
攻防世界-EasyRE
qq_70851535的博客
11-13 672
逆向题目分析
攻防世界(新手篇)
sjt670994562的博客
06-02 1万+
作为刚刚进入reserve的小白,这几天在攻防世界的一些解题 no_strings_attached 一看没有exe,估计是linux的文件了,扔进C32Asm里 果然elf文件 先用扔进ida分析,发现主要函数authenticate,找到他的地址 OK,接下来就是扔到linux的gdb里面分析啦(这里我用的是peda显示的更方便点) 用b来下断点,b*0x08048708,然后r运行,n单...
攻防世界-Crypto-easychallenge
wuh2333的博客
06-14 460
攻防世界,easychallenge
攻防世界-pdf
m0_62094846的博客
10-25 387
下载文件后,发现是个pdf文件,没有任何作用,先用word打开,将图片提取出来 根据题目的提示 猜测可能图的下面有所隐藏 改变其长宽,但是仍然没有什么变化 那么题目所说的下面,只可能是说明图片覆盖了某些信息,但是通过word又什么都没有发现,重新再看pdf, 可以看到这里有文字,复制粘贴就可以得到flag: flag{security_through_obscurity} ...
攻防世界web fileclude
07-27
攻防世界中的文件包含漏洞(File Inclusion Vulnerability)是一种常见的web安全漏洞。它主要出现在web应用程序中,当应用程序动态包含用户可控制的文件时,如果没有正确过滤和验证用户输入,攻击者可以利用这个漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

過路人!

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值