攻防世界 web 新手练习

最新推荐文章于 2021-11-09 18:11:43 发布
最新推荐文章于 2021-11-09 18:11:43 发布
阅读量198 收藏
点赞数
分类专栏: 攻防世界新手区 文章标签: javascript css html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shirazawah/article/details/120187298
版权

目录

1.view_source

 2.robots

 3.backup

 4.cookie

5.disabled_button

6.weak_auth

7.simple_php

8.get_post

9.xff_referer

10.webshell

 11.commadn_execution

12.simple_js

1.view_source

除去右键查看源代码,还可以使用F12和 网页的工具栏-更多工具-开发人员工具中查看

使用F12看到flag

 2.robots

什么是robots

 robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称

最低0.47元/天 解锁文章
shirazawah
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【网络安全 | CTF】攻防世界 command_execution 解题详析
等风来
05-21 6097
ping 命令是一个常用的网络命令,用于测试两台计算机之间网络连接的连通性。通过向目标计算机发送 ICMP 协议的数据包,并等待目标计算机返回响应数据包来测试网络的可达性,同时也可以测试网络的延迟和丢包率等信息。本地回环地址是网络通信中的特殊地址,指向本机的网络接口,因此通过发送 icmp 数据包到该地址来测试网络连通性和延迟。如果 ping 命令不正确地处理其输入参数,就可能存在被攻击者利用来运行危险的命令的风险。2.ping+IP地址或主机域名+命令参数。3.ping+命令参数+IP地址或主机域名。
攻防世界 command_execution
lzu_lfl的博客
09-07 201
攻防世界 command_execution_WP
攻防世界-command_execution
m0_62094846的博客
10-24 5696
 ping是Windows、Unix和Linux系统下的一个命令。ping也属于一个通信协议,是TCP/IP协议的一部分。利用“ping”命令可以检查网络是否连通,可以很好地帮助我们分析和判定网络故障。应用格式:Ping空格IP地址。该命令还可以加许多参数使用,具体是键入Ping按回车即可看到详细说明。 作用:它是用来检查网络是否通畅或者网络连接速度的命令。 它所利用的原理是这样的:利用网络上机器IP地址的唯一性,给目标IP地址发送一个数据包,再要求对方返回一个同样大小的数据包来确定两台网络机器是否
攻防世界——新手区——weak_auth
weixin_45864041的博客
08-17 300
题目提示,小宁随手设了一个密码,说明密码应该不复杂。用户名我们也不知道,所以,我们先随便填一个,尝试登陆。 用我们随便填的信息登陆,出现弹窗提示,告诉我们用户名为admin。 根据通常情况,一些用户名为admin的用户,其最简单的密码便是admin。 尝试登陆。 弹窗提示密码错误。一般像这种,我们可以直接上burpsuite抓包,对密码进行爆破。 爆破结果出现了返回长度不一样,所以这个不一样的结果说明123456密码正确,我们成功登录。 回到网页,用户名为admin,密码为123456。登陆成功.
攻防世界-Web(新手区)
热门推荐
qwzf
07-17 2万+
前言 暑假前,为了学习Web题,做了攻防世界新手区的Web题,当时没有总结,现在总结一下。 正文 Web1:view_source 查看源代码,右键不可以用。所以按F12,直接查看源码即可。 Web2:get_post HTTP的两种请求方式 GET GET请求的数据会附在URL之后(就是把数据放置在HTTP协议头中)如: /test/1.php?name1=value1&name...
新手快速入门CTF-Web开发的一款把靶场.zip
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
Python爬虫平台(Web端爬虫攻防刷题平台)
最新发布
04-10
该平台可供新手小白练习Web端爬虫技术,再也不怕新手入门找不到合适的网站了,该平台目前有七道大题,每个题目都是独立开发Web网页,并且每道题使用到的反爬技术都是不同的,很适合新人练手,后期也会进行更新题目。...
CTF-入门练习
10-30
通过练习,参与者可以了解网络攻防的策略和技巧,包括如何识别和防范潜在威胁。 【蓝盾服务器】 蓝盾服务器可能是指一个专门为CTF比赛设计的安全训练平台。它提供了模拟的真实环境,让参赛者在受控的环境中实践网络...
网络攻防实验教案.docx
09-30
为了参与网络攻防的学习和竞赛,首先需要在红亚官网上注册并完成个人信息填写,然后申请加入特定的学院,如淮北师范高校计算机学院,待审核通过后即可开始学习和练习。 个人服务器的搭建是实验中的重要步骤,由于...
攻防世界 reverse (一)
weixin_44585983的博客
08-25 605
dmd-50 下载是个elf 载入ida 观察有一段代码使用md5加密 下方有一段字符串应该为加密后的字符 再下面有个if-else语言输出是否为正常字符 对字符串进行md5解密 发现明文md5加密两次 尝试flag为grape加密一次的值 ...
攻防世界eazy_MazeWP
weixin_53622248的博客
12-27 147
题目来源:https://adworld.xctf.org.cn/task/answer?type=reverse&number=4&grade=1&id=5586&page=2攻防世界eazy_Maze 拖入IDA后发现直接进入main函数,根据题目名称,得知这是一道迷宫题。迷宫题一般要求你走一段程序中的迷宫,输入一般是路径。这道题逻辑很好猜,通过赋初值和step0,step1进行了迷宫的构造,然后进行输入,再通过step2来进行check。那么进入step2 可以发现我们
攻防世界:command_execution
qq_60905276的博客
11-09 5391
1.攻防世界:command_execution 首先掌握命令执行漏洞(Command Execution)的知识。 命令执行漏洞即使用者可以直接在Web应用中执行系统命令,从而获取敏感信息或者拿下shell权限。其造成的原因是Web服务器对用户输入命令安全检测不足(比如没加waf),导致恶意代码被执行。 ping用于确定本地主机是否能与另一台主机成功交换(发送与接收)数据包,再根据返回的信息,就可以推断TCP/IP参数是否设置正确,以及运行是否正常、网络是否通畅等 如题就是没写waf,用户输入
攻防世界command_execution
知足且坚定,温柔且上进
01-23 2344
小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。 这一题是关于windows与Linux的命令执行。好吧,上过一学期的Linux课程对命令的掌握还是不太熟悉,这一题只能py别人的WP了… 打开链接,需要我们去输入ping的地址。能想到的只有是本地地址了。127.0.0.1 有效果,说明地址是对的 此时就试试用Linux的ls命令列出当前的目录,127.0.0...
攻防世界 WEB 新手练习区 writeup 007-012
ChaoYue_miku的博客
09-02 1343
007 simple_php 难度系数:1.0 题目来源: Cyberpeace-n3k0 题目描述: 小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。 0x01 打开网页 有一段PHP源代码 0x02 进行代码审计 <?php show_source(__FILE__); include("config.php"); $a=@$_GET['a']; $b=@$_GET['b']; if($a==0 and $a){ echo $flag1; } if(is_numer
查错之旅 GitHub排版混乱--特定浏览器加载时错误
spring_3_shine的博客
04-20 1206
前面的话: 上一次打开Github也就是两三天内的事情,莫名其妙的,今天再打开排版会很混乱,本以为是个小问题,可Google之后竟没有一个简单的解释,纠错之旅,磕磕绊绊。 错误效果截图: 纠错尝试 1. 网络切换–失败 这种没加载好的问题,最简单的是网络不好,但换了好几个网络过后,一如既往… 2. 第三方浏览器尝试连接GitHub–成功 居然在Edge上能正常访问...
攻防世界hackmeWP
weixin_53622248的博客
01-11 197
题目来源:https://adworld.xctf.org.cn/task/answer?type=reverse&number=4&grade=1&id=4881&page=1攻防世界hackme 拖入IDA利用字符串搜索找到主要部分 可以看出这个dowhile循环是主要的难点,sub_406D90难以看懂(IDA显示可能不一样)。但实际上可以发现,v6无论是什么,对于输入和目标都是一样的,v6具体是什么其实是可以忽略的。只需要直接进行逆向就可以了。 给出代码: goal=
攻防世界 reverse 简单
weixin_44585983的博客
08-21 277
Hello,CTF PEid查壳 无壳,ida载入 很明显将437261636b4d654a757374466f7246756e与输入字符串进行对比 同时在sprintf函数中将输入的字符串转换为16进制 sprintf 的参数为 %x 为16进制 十六进制转换为:CrackMeJustForFun ...
攻防世界 web新手题 weak auth详解
qq1070926840的博客
11-14 1145
攻防世界 web weak_auth 奶妈详解 本人小白,刚刚步入ctf的世界,借这个平台写点东西来提升自己水平,咳咳有啥缺陷还请大佬指正。哈哈哈,我甚至连博客编辑都没搞明白。废话不多就上题吧。 当然,首先看到题目可以知道本体与弱密码相关。 啊哈哈哈哈!这题估计也为了教育教育我们网络安全意识吧,毕竟弱密码在生活中还是非常常见的。为了省事设个弱密码,或者是和我们生活相关的容易被猜到的密码。比如123456,666666,或者名字拼音和生日,都是极其容
攻防世界--新手密码
qq_42201260的博客
10-02 680
不仅仅是MORSE 看到标题。。emm首先肯定是摩斯解码。 网上找了个在线工具进行解码 这AAAAA估摸的就是培根密码了,在接着找个在线工具解码就ok了。。 ...
攻防世界web新手题unserialize3
05-05
题目描述: 提示:这次不会那么简单了,打开源代码看看? 源代码: ...首先看到这是一个传入参数进行反序列化的题目,传入参数为 $_GET['a'],并且在反序列化后判断其类型是否为 Flag,如果是则输出 $a。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值