【攻防世界】web

最新推荐文章于 2023-11-18 17:20:04 发布
最新推荐文章于 2023-11-18 17:20:04 发布
阅读量376 收藏
点赞数
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63458510/article/details/122673361
版权
本文介绍了攻防世界Web挑战的解决步骤,包括通过查看源代码找flag、理解robots协议、利用记事本查看文件、在链接后添加参数以及使用64位编码解密来获取隐藏的flag。最终解密得到的flag为cyberpeace{Welcome_to_new_World!}
摘要由CSDN通过智能技术生成

1、

按Ctrl+U找出flag

2、 

 神马是robots协议?

 

 

f1ag_1s_h3re.php

找到一个带flag的 ,就把它加入到链接后面

最低0.47元/天 解锁文章
.FRESH.
关注
【网络安全 | CTF】攻防世界 web2 题详析
等风来
05-25 3736
可通过逆向加密算法的步骤,对 $miwen 进行相反的操作,即先使用 str_rot13 还原,然后使用 strrev 翻转,再使用 base64 码,最后对每个字符的 ASCII 值减 1 ,再进行翻转即可得到 flag。其,str_rot13 是一个简单的字符替换算法,将每个字符替换为它在字母表向后移动 13 位后对应的字符。这个算法是一种经典的简单加密方法,可以用来隐藏字符串的真实含义。这段代码定义了一个函数 encode,接受一个字符串参数 $str,并返回对其进行加密后的结果。
攻防世界 web高手进阶区 10分题 biscuiti-300
闵行小鱼塘
11-07 1096
继续ctf的旅程,开始攻防世界web高手进阶区的10分题,本文是biscuiti-300的writeup
Bugku:web 输入密码查看flag
qq_26961571的博客
06-23 726
我发现有几个web的网页都打不开,只能选能打开的先做题了。本来想着全部的都做一遍,看来有些困难。 打开网址之后。 这个地方提示的非常强烈了!!!!5位数密码 非常容易联想到爆破,这题应该是最简单的爆破了。 打开BurpSuite,里面自带爆破字典。先抓包,再选择Send to Intruder。 注意,这里一定要抓到有pwd的包,否则没用,表示能够提交表单。 之后选择Payloads。 里面选择Payl...
CTFshow——信息收集1-10
lee_maple的博客
01-15 6849
Web1 鼠标右键查看源码,即可看到flag Web2 找到开发者选项,看网页源码,即可获得flag Web3 使用burp对该页面抓包,即可获得flag Web4 首先了robots协议: robots协议: robots.txt文件是一个文本文件,使用任何一个常见的文本编辑器,比如Windows系统自带的Notepad,就可以创建和编辑它 。robots.txt是一个协议,而不是一个命令。robots.txt是搜索引擎访问网站的时候要查看的第一个文件。
信息隐藏 !!!!!!!!!!!!!
FogIslandBay的博客
09-18 2573
通过本地PC渗透测试平台Kali,对服务器场景Web20200529的网站进行访问,找到登录界面的Flag,并将Flag提交; 通过本地PC渗透测试平台Kali对服务器场景Web20200529的网站进行访问,找到登录界面背景的Flag,并将Flag提交; 通过本地PC渗透测试平台Kali对服务器场景Web20200529的网站进行测试,在登录界面登录,登录成功后在成功的界面找到Flag并提交; 通过本地PC渗透测试平台Kali对服务器场景Web20200529的网站进行访问,
CTF攻防世界web新手区答题
xxhjtc的博客
06-19 5912
1.view-source 查看源代码:ctrl+u 或者按f12键,即可从源代码找到flag。 2.
青少年CTF-WEB-Flag在哪里?
最新发布
m0_73734159的博客
11-18 254
此题主要考察F12查看源代码的使用。
攻防世界 WEB
BvxiE的博客
02-11 1245
攻防世界 新手区 WEBview sourcerobots​​​​backup功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 view source 查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了,那就F12吧!​ 或
攻防世界 web高手进阶区 10分题 Guess
闵行小鱼塘
11-03 1378
继续ctf的旅程,开始攻防世界web高手进阶区的10分题,本文是Guess的writeup
攻防世界 web高手进阶区 10分题 xss1
闵行小鱼塘
11-10 772
继续ctf的旅程,开始攻防世界web高手进阶区的10分题,本文是xss1的writeup
【CTF】题随笔_笔记
羊柳树的博客
12-06 718
杂项 图片类型题 隐藏flag的几种方法: 1,在图片的属性栏 2,在图片的16进制编码会有提示(可能直接给出flag,可能给出一段密文,MD5,16进制码,unicoda码等) 3,如果是 Exif 图片,用MagicExif工具查看一下这个图片的Exif信息,可能隐藏在其 4,隐写,给出的压缩图片不完整,导致隐藏了一部分图片内容,决办法:将图片托入winHEX 调整 图片的宽和高 5,LSB图像隐藏,就用Stegsolve查看一下 6,最多的就是将几个压缩包隐藏在图片,这时就需要进行文件的
CTF|BugkuCTF-WEB题思路
这里是一处长期不更新的博客
06-15 2038
截止至练习题【login4】,仅提供题思路。 WEB2 按F12直接可得flag 计算器: 直接按F12,将maxlength修改,输入正确结果即可得到flag web基础$_GET URL输入:http://123.206.87.240:8002/get/?what=flag web基础$_POST 使用hackbar工具,按F12,打开Post data,传递what=flag。 矛盾 这里是使用is_numeric遇到%00截断的漏洞,这里构造 http://120.24.86.145:8002.
web入门——信息泄露
qq_52051736的博客
03-07 1132
1.敏感目录泄露 1.1 git泄露 1.2 SVN泄露 1.3 HG泄露 2.敏感文件备份 2.1 gedit文件备份 2.2 vim文件备份 3.Banner识别
文件包含漏洞详
m0_55854679的博客
03-12 1万+
文章目录File Inclusion(文件包含)概述漏洞产生原因漏洞特点注小知识文件包含函数includerequireinclude_oncerequire_once文件包含示例pikachu靶场本地文件包含漏洞演示pikachu靶场远程文件包含漏洞演示文件包含漏洞的利用PHP伪协议(文件包含漏洞常用的利用方法)文件包含漏洞的防范措施phpMyadmin靶场练习 File Inclusion(文件包含)概述 文件包含,是一个功能。在各种开发语言都提供了内置的文件包含函数,其可以使开发人员在一个代码文件
bugku 网站被黑/管理员系统/WEB4/输入密码查看flag 题目详
夜车星繁的博客
05-22 2114
网站被黑 来到了bugku;打开“网站被黑”这道题; 页面如图; 接触此类题目,一般从后台扫描方面考虑; 御剑后台扫描工具 链接: https://pan.baidu.com/s/1bebPE9aNEVnV1_o1fgAMvA 提取码: w46z 扫描http://123.206.87.240:8002/webshell/结果如下,发现后台一个网站: 打开这个网...
CTF攻防世界web-新手区题过程及使用工具
热门推荐
weixin_45599193的博客
08-20 1万+
CTF攻防世界web-新手区题思路总结及使用工具作为一个新手小白,如果文章有什么不错误或者不的地方,还望谅。(写了多少就更新多少啦)第一题:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。第二题:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?第三题:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。第四题:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!第五题:X老师告诉小宁他在c
php get请求_ctf关于php伪协议的考查
weixin_39928003的博客
11-30 515
原创:Archerx 合天智汇1php://input协议第一个例子flag.php<?php$flag = 'flag{flag_is_here}'; test1.php<?phpinclude('flag.php');$a= $_GET["a"];if(isset($a)&&(file_get_contents($a,'r'))=== 'this is tes...
sqlmap tamper脚本_CTF小白入门- Sqlmap 安装及使用
weixin_39537049的博客
11-26 349
Sqlmap 简介及安装Sqlmap 是开源的可以自动检测并利用sql漏洞的渗透测试工具。CTF题目经常遇到 sql注入题目,如果题目比较简单可以直接通过Sqlmap 拿到flag。Sqlmap 是基于python开发的工具。如果在Linux 系统使用Sqlmap 直接下载源码安装即可。如果要在Windows系统使用Sqlmap ,需要先安装python环境。http://sqlmap.or...
BBUCTF消失的MD5题
qq_73667990的博客
11-01 1296
BBUCTF消失的MD5题
攻防世界web fileclude
07-27
攻防世界的文件包含漏洞(File Inclusion Vulnerability)是一种常见的web安全漏洞。它主要出现在web应用程序,当应用程序动态包含用户可控制的文件时,如果没有正确过滤和验证用户输入,攻击者可以利用这个漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值