攻防世界web1~5题

最新推荐文章于 2024-07-11 17:17:41 发布
最新推荐文章于 2024-07-11 17:17:41 发布
阅读量235 收藏
点赞数
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63011209/article/details/121168475
版权

目录

一.view_source

二.robots

三.backup

四.cookie

五.disabled_button

目录

一.view_source

二.robots

三.backup

四.cookie

五.disabled_button

一.view_source

本题考查获取网页源代码

 如题目所说,页面的右键失效,那么怎么打开页面源代码呢

 

 常用的有三种方法:

1.鼠标右键如图(已排除); 

 2.ctrl+u可直接打开页面源代码;

3.在域名前加“view-source:”即可查看源代码;

打开源代码后

 答案已经摆在我们面前;

二.robots

本题考查robots

Robots协议,又称作爬虫协议,机器人协议,全名叫做网络爬虫排除标准(Robots Exclusion Protocol),是用来告诉爬虫和搜索引擎哪些页面可以抓取,哪些不可以抓取,通常为一个robots.txt文本文件,一般放在网站的根目录下

robots协议查看方法:网址+robots.txt

如图

robots的具体用法可在网上查找;

本题不被允许查看的内容为php文件,我们尝试打开它:

得到答案 ,过关;

三.backup

概念:backup文件也叫系统备份文件,它的做作用是拷贝到存储介质上的文件,可以帮助保护数据,以防其在系统硬件或存储介质出现故障时受到破坏。

题目如下:

 

题上问备份文件名,备份文件的扩展名应该是“.bak”,输入指令后下载了一个文件:

打开,得到答案 

四.cookie

概念:Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息;

先看题目:

查看cookie的方法:

1.在网址栏输入

javascript:alert(document.cookie)

 2.按f12打开开发工具栏,如图找到cookie

发现是一个php,打开

查看该网页标头

 

 得到答案

五.disabled_button

 果断打开源代码查看:

disable一看就扎眼,用f12开发者工具,元素删掉dis;

 

 完成

坤坤是鲲
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界Web记录
Bit0
10-13 2502
Cat 目:https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=1&id=4658&page=2 Writeup: 攻防世界-web-Cat(XCTF 4th-WHCTF-2017)_Sea_Sand息禅-CSDN博客 攻防世界 | CAT - laolao - 博客园 [CTF目总结-web篇]攻防世界:Cat_T2hunz1-CSDN博客 知识点: 1.输入字符 get传递在网址
XCTF攻防世界Web12道简单
高野02blog
11-30 459
0x00 准备 【内容】 在xctf官网注册账号,即可食用。 【目录】 目录 0x01 view-source2 0x02 get post3 0x03 robots4 0x04 backup6 0x05 Cookie7 0x06 disabled button8 0x07 simple js9 0x08 XFF Referer10 0x09 weak auth(弱口令密码)12 0x10 web shell15 0x11 command_execution16 0x12 simple php18 0xff
网络安全最全常见面试Web安全的三个攻防姿势,2024年最新网络安全高级面试
2301_82242964的博客
05-09 335
以GET的方式请求第三方资源(这里的第三方就是指银行网站了,原本这是一个合法的请求,但这里被不法分子利用了),所以你的浏览器会带上你的银行网站A的Cookie发出Get请求,去获取资源。_REQUEST既可以获取GET请求的数据,也可以获取POST请求的数据,这就造成了在后台处理程序无法区分这到底是GET请求的数据还是POST请求的数据。就可以了,而第3种比较麻烦,需要使用JavaScript,所以使用的机会会比前面的少很多,但无论是哪种情况,只要触发了CSRF攻击,后果都有可能很严重。
攻防世界-WEB1-view_source
qq_44707433的博客
05-21 347
攻防世界-WEB1-view_source目解 目 加载目场景。 解 测试了以下右键真的无法点击之后,利用Fn+F12(我的是DELL),有的可以直接使用F12查看源代码 这样就成功的找到flag了。
Bugku上的web1-5入门级目(小白上路,慢慢学习)
m0_51313985的博客
03-30 455
Web1 启动环境,进入查看。 发现网页里是一堆动态的笑脸,密集恐惧症患者表示麻了! 看着这些笑脸一无所获,索性就F12看看… 没想到的是进入源码之后直接找到了flag! Web2 进入环境查看。 算小学算术呗,本以为输入正确答案验证就能拿到flag…但事实也确实如此,只不过验证框只能输入一个数字,想想应该是允许js的! 点击这个可以在页面中选择元素进行查看 直接审查输入框。 源码位置就跳到了这里,发现应该是maxlength控制了输入的长度,我们可以选择把它删了不设置限度,也可以改限度允
攻防世界-web-unfinish-从0到1的解历程writeup
CTF小白的博客
04-18 5531
目分析 目描述为:SQL 目主要功能界面分析: 主要分为注册、登陆、以及成功登陆后的一个界面。 通过描述可以知道目应该存在SQL注入漏洞。 扫描得知注册界面存在SQL注入漏洞 尝试构造sql盲注语句如下 {‘username’: “1’ and ELT(left((SELECT schema_name FROM information_schema.schemata limit 0,1)...
攻防世界MiscCatFlag的flag文件
06-12
"攻防世界"是一个知名的在线CTF平台,提供了多种类型的挑战,如Web、Reversing、Crypto、Forensics等。本的类型为Misc,这类目通常涵盖范围广泛,可能涉及到解谜、逻辑分析甚至编程等多种技能。 在这个特定的...
攻防世界miss-01,杂项misc太湖杯
11-01
"攻防世界miss-01,杂项misc太湖杯" 暗示这是一个网络安全相关的挑战,特别是关于“攻防世界”平台上的一个名为“miss_01”的问,该问分类在“杂项”(misc)类别下,可能涉及多种技术技能。描述中提到的...
网络安全攻防大赛ctf
03-09
网络安全攻防大赛CTF(Capture The Flag)是一种流行的竞赛形式,旨在提升参赛者的网络安全技能,包括漏洞挖掘、密码学、取证分析、网络嗅探等多个领域。这类比赛通常分为多个环节,如逆向工程、Web安全、密码学、二...
网络攻防实战训练
05-14
NC5.7-Special-2013063-204571110.rar这个压缩包文件可能包含的是特定的网络攻防实战训练材料,可能包括案例研究、工具演示、练习或教学视频等,用于辅助学习和实践上述知识点。学员可以通过解压文件,结合理论...
CTF-入门练习
10-30
CTF是一种网络安全竞赛,源自现实世界中的军事演习,现在广泛应用于网络安全教育和技能评估。参赛者需要通过解密、逆向工程、漏洞利用等各种技术手段,攻破安全防护,获取特定的目标信息,即“旗帜”(Flag)。这个...
常见面试Web安全的三个攻防姿势,淘汰了80%的网络安全面试者
04-16 483
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
XCTF Web Roborts
weixin_43982276的博客
10-07 413
XCTF Web Roborts 参考大佬博客https://blog.csdn.net/weixin_43272781/article/details/94296329 目点进去一头雾水,不知道roborts是什么,查阅资料才知道是一个协议https://baike.baidu.com/item/robots%E5%8D%8F%E8%AE%AE/2483797 如下: robots协议也叫ro...
攻防世界 web篇(一)
weixin_51387754的博客
09-08 1667
攻防世界 是一群信息安全大咖共同研究的答、竞赛、以游戏方式结合的一款新型学习平台,融入多种场景在线型,集实战、理论、趣味于一体。
攻防世界web
weixin_62957220的博客
05-02 273
1. 1.查看网页源代码 方法:1.首先使用鼠标右键查看源代码 2.电脑激活Fn键,然后Fn+f12 3.浏览器的自带设置 直接复制粘贴flag就行了 2.robots robots:搜索引擎经过一种程序robot(又称spider),自动访问互联网上的网页并获取网页信息。 您能够在您的网站中建立一个纯文本文件robots.txt,在这个文件中声明该网站中不想被robot访问的部分, 这样,该网站的部分或所有内容就能够不被搜索引擎收录了,或者指定搜索引擎只收录指定的内容。该文件默认在网
攻防世界(web高手进阶区)——1~20
weixin_43610673的博客
03-29 6667
baby_web Training-WWW-Robots php_rce ?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=php%20-r%20%27system("cat%20../../../flag");%27...
攻防世界web
热门推荐
kid的博客
05-23 2万+
攻防世界web 前言 准备ctf比赛,这里把攻防世界分值低于5分的基本刷了一遍(分值再高刷不动了…) 练习 view_source 没难度知识禁用了右键点击,ctrl+u查看源码拿到flag get_post 这没什么好说的,按着提示来就能拿flag 但我发现下面的hackbar不能用后用burp来进行post传参不返回flag…迷了我很久… 结果我下了左边那个hackbar后重来一...
如何搭建互联网医院系统源码?医疗陪诊APP开发实战详解
最新发布
meihusdk的博客
07-11 228
希望本文能够为正在或即将从事相关开发的技术人员提供一些参考和帮助。通过不断的努力和创新,我们可以为患者提供更优质的医疗服务,推动医疗行业的数字化转型。
Node多版本管理器NVM安装使用
GongWeiBuQi的博客
07-11 190
安装node很方便,只需要一条命令可以轻松切换node版本可以多版本node并存。
攻防世界web新手unserialize3
05-05
这道是一个 PHP 反序列化的目。 目描述: 提示:这次不会那么简单了,打开源代码看看? 源代码: ``` error_reporting(0); highlight_file(__FILE__); class Show{ public $name; public $age; ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值