攻防世界web基础练习区习题1~6

最新推荐文章于 2023-12-12 17:03:48 发布
最新推荐文章于 2023-12-12 17:03:48 发布
阅读量161 收藏
点赞数 1
文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61396286/article/details/124396231
版权

攻防世界web新手区习题1~6

view_source

打开网页显示FLAG is not here
进入开发者选项,我们可以直接看到flag cyberpeace{329e240f356f83efcc2c6d9987b8048d}
在这里插入图片描述

get_post

进入网页用get方式请求变量a=1之后用harkbar进行post请求得到flag
在这里插入图片描述

robots

这里先去了解了一点robots协议
在url后添加/robots.txt得到
看到f1ag_1s_h3re.php的字段,直接查了一下,得到flag
在这里插入图片描述

backup

备份文件的后缀名一般为bak
在url后加index.php.bak
弹出文件得到flag
在这里插入图片描述

cookie

根据提示信息查看cookie
发现look here 的提示
在这里插入图片描述
于是以get方式请求了cookie.php
然后根据题目信息查看响应
在响应头里找到了flag
在这里插入图片描述

disabled_button

发现按钮按不下去
f12查看源码
在这里插入图片描述
发现input后有disabled的字样,尝试删掉,发现按钮可以按了,得到flag
在这里插入图片描述

moonfounder
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络攻防技术练习题1
08-03
1、 在信息安全保障技术框架(IATF)中,将攻击类型分为主动攻击、被动攻击、 1、 在信息安全体系中,什么是安全服务 2、 需要实现对用户网络访问行为的控制应
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界杂项津门杯2021-m1
11-14
攻防世界杂项津门杯2021-m1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127840757
2021-05-21
m0_57954651的博客
05-21 139
解题思路 WEB6 描述 flag() 首先在url前添加view - source 目的是查看源代码 发现133行有最显眼的乱码 ……………… 你要明白 此处为HTML格式 所以利用HTML实体化 得到flag WEB7 描述 你必须让他停下 打开就在一直刷新 利用工具burp抓包(记得学会使用本机代理)返回的数据包说 flag is here (它在挑衅)那就一直GO 得到flag WEB10 描述 头等舱 一进网页什么都没有 那就观察一下HTML(f12) 同样利用burp抓包试试看
攻防世界WEB新手练习
wlw1275178332的博客
03-19 267
view_source、get_post、robots、backup、cookie、disabled_button、simple_js、xff_referer
2021-11-15练习攻防世界WEB初级题
hnkdjsjYxl的博客
11-16 3305
CTF新手题练习 概要:从零开始做WEB。 题目来源:攻防世界WEB新手题 (1)view source 这个题根据它提供的网址进入,点不了右键查看网络源代码,那就点快捷键F12即可查看源代码,从中搜索flag即可。 flag为cyberpeace{7e81c94cf7aae6a1c5754807daf85041} (2)Robots 最开始也和第一题一样先看源代码,没有发现flag,然后根据题意了解什么是robots协议,得知是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游
i春秋web-1
小白的劝退之路
10-16 961
MISC web 爆破-1 两个’/‘之间的符号是正则表达式,’^’ 表示匹配开始,‘$’匹配结束,‘\w‘表示匹配字母或数字或下划线或汉字,‘*’表示匹配前面的字符0次或多次,使用PHP中的 $GLOBALS变量即可 MISC web 爆破-2 不在变量中,就是在文件中,使用file()或者file_get_contents()或者‘);‘’ ...
攻防世界(view_source)
weixin_53857152的博客
12-22 485
攻防世界小白攻略 view_source 难度系数: 题目来源: Cyberpeace-n3k0 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 题目场景: ![在这里插入图片描述](https://img-blog.csdnimg.cn/20201222111652370.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZ
攻防世界web新手题解题步骤
m0_52923241的博客
03-06 583
view_source FLAG is not here,所以Ctrl+U查看源代码 找到flag为cyberpeace{86dd1ffe3e265fc884d0b12e8a2cce46} ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210305161223150.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV
CTF——攻防世界第一篇01
qq_46555032的博客
04-10 1704
CTF——攻防世界第一篇 昨天下午看了关于ctf的视频,发现自己什么也不懂,明明每个字都是我认识的中文,但是组合到一起就不明白了。「我好难……」 而且,看视频我似乎没什么的耐性,一下午下来还是发现自己没学到什么。所以,今天,我决定刷题,在刷题的过程中遇到问题,再去解决。 第一题 没错就是这一题,我丝毫看不懂,这可是第一题…… 然后,我就去百度了……很多人的方法都不一样啊,简单的解法我弄不出来,...
网络攻防练习题复习.docx
09-30
网络攻防练习题复习.docx
攻防世界pacp1杂项
11-15
攻防世界pacp1杂项,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127862299
web攻防世界进阶题部分题解
dogeace的博客
11-14 392
最近的一周我又在攻防世界刷了一部分题目,进阶的题目所属的知识点更加明确,所以本次博客我按照题目所考察的知识点类型来进行分类简单分为以下几个部分。 题目类型 php代码审计 简单的SQL注入 网络基本知识的考察 下面我根据几个分类将我所做过的题目进行汇总,以及wp的书写方便对知识点的的总结与学习。 PHP代码审计类 1.Web_php_include 题目的标题很明显是php代码审计的问题,明白了这一点我们打开题目 出现了如图所示的代码前两行代码废话直接从第三行开始看,经过观察有strstr()函数判断
【和小白一起练习CTF】攻防世界web基础练习题(1)
xtcc的博客
08-07 3148
robots.txt文档记录了不应该被搜索引擎的漫游器获取的东西 ,它一般放在根目录下,搜索引擎搜索这个网站时,首先访问这个robots.txt,如果它存在,那就按照它上面写的,不允许访问的页面就不访问,如果它不存在,那搜索引擎就可以查阅所有没有口令保护的页面。:打开网页之后,发现有个按钮,但是点击不了,这时按下F12,打开开发者工具,修改网页源代码,去掉disabled,按钮就可以点击了,这时就出现了flag。:这道题目是要我们了解一下网页的备份文件,在了解之后就可以轻松解决这道题目,下面先介绍一下。..
攻防世界web练习write-up
qq_61758260的博客
12-03 434
1.view_source 进入题目场景后提示"FLAGis not here" 联系到题目标题"view_source",想到应当尝试查看源代码,但常规的鼠标右键无法进入,此时需 要按下F12进行查看,不同浏览器会以不同的方式展示源码,以下为chrome页面 拿到flag:cyberpeace{c3cd8e455e82bd6ef2a5843b25be1a16} (此处右键flag行选择"以html格式修改可以复制) 2.robots 根据...
攻防世界题目练习——Web引导模式(五)(持续更新)
qq_48550824的博客
12-12 233
果然在源码里看到里提示,应该是指出flag在/opt/flag_1de36dff62a3a54ecfbc6e1fd2ef0ad1.txt文件里,所以要想办法能查看到该文件,根据参考博客,这里应该是考察模板注入,但是我已经忘记了,去看看之前做的题复习一下=_=这个题文件后缀不能直接用php或者pHp,会提示说这是一个php文件,但是又需要后缀能够被识别为php文件,也就是要用不那么明显的php后缀但又必须能为识别为php的后缀。",也就是想要的不只是图片,可能要在文件后缀上试试改为php相关的。
XCTF(攻防世界)—进阶web题Write Up(二)
Lemon's blog
09-05 679
前言:继续总结学到的新知识 mfw 在about页面发现,搭建网站时用了git,尝试一下是否为git源码泄露 输入: http://111.198.29.45:36544/.git/ 果然是源码泄露,那就查看一下文件,发现并没有找到flag,在Github上下载git源码泄露工具,可以得到其源码。 输入相应的命令: python2 GitHack.py http://111.198.29....
rockyou.txt
最新发布
06-06
rockyou
攻防世界web fileclude
07-27
攻防世界中的文件包含漏洞(File Inclusion Vulnerability)是一种常见的web安全漏洞。它主要出现在web应用程序中,当应用程序动态包含用户可控制的文件时,如果没有正确过滤和验证用户输入,攻击者可以利用这个漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值