web-新手练习区

最新推荐文章于 2022-11-07 17:48:53 发布
最新推荐文章于 2022-11-07 17:48:53 发布
阅读量258 收藏
点赞数
分类专栏: 攻防世界 文章标签: 攻防世界 Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/song_10/article/details/96276836
版权
本文介绍了攻防世界Web新手区的几个练习,包括通过查看源码获取flag、利用robots协议构造URL、查找备份文件、解除按钮禁用以及解决简单的JS和PHP谜题。通过这些实践,读者可以学习到Web安全的基础知识。
摘要由CSDN通过智能技术生成
  • view source

直接翻看源码得到flag:

  •  get post

两种传参方式,get可直接从地址栏中传递参数,post需要在控制台中传参:

接着是用post传递:

得到flag:

  • robots

robots协议,关于爬虫的,地址栏直接构造robots.txt,得到flag地

最低0.47元/天 解锁文章
song-10
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web新手练习(未涉及burpsuite使用)
qdlws的博客
02-03 204
攻防世界web新手练习
WEB新手带图详解
qu_xiao_lei的博客
10-13 489
所用插件:X-Forwarded-For Header、HackBar、FoxyProxy。 一,xff_referer 伪造IP与Referer 1. 2.使用X-Forwarded-For Header伪造123.123.123.123 3.使用HackBar打勾Referer伪造 二,backup 查看备份文件 网页备份文件的后缀为.bak 1. 2.请求index.php.bak 3.查看index.php的备份文件 三,command_execution 查找flag 2.ping127
web新手
lwbcsd的博客
11-26 102
攻防世界 第一题 知识:F12:开发者工具和另存为. 第二题 科普:robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎的漫游器获取的,哪些是可以被漫游器获取的。因为一些系统中的URL是大小写敏感的,所以robots.txt的文件名应统一为小写。robots.txt应放置于网站的根目录下。如果想单独定义搜索引擎的漫游器访问子目录时的行为,那么可以将自定的设置合并到根目录下的r
[攻防世界]WEB练习
qq_61109509的博客
10-25 203
1,Robots协议:网站使用者用/robots.txt向网络机器人提供关于网站的说明
攻防世界——web新手和引导模式(全解)
热门推荐
小白一枚多多关注的博客
12-20 2万+
全新攻防世界web新手题目,小白重新归来
WEB渗透学习-pikachu靶场练习
04-20
pikachu是一个开源靶场,适用于新手学习WEB安全时练习使用,内涵XSS漏洞、sql注入漏洞、SEC漏洞、文件上传(下载)漏洞、文件包含漏洞以及越权漏洞等
初学web--登录页面
08-09
本项目旨在帮助新手掌握这些技能,并通过实战来提升理解。 首先,HTML(HyperText Markup Language)是构建网页内容的基础语言,用于定义网页的结构和意义。在创建登录页面时,你需要使用HTML元素来创建输入框...
ensta-web-dev
03-29
在"ensta-web-dev"中,我们可能期待找到一系列的教程、笔记、示例代码或者练习,用于帮助初学者理解并掌握web开发的基本概念和技术。HTML作为前端开发的基石,学习者将了解到如何创建和组织网页元素,以及如何通过...
Web-study
03-21
总的来说,【Web-study】是一个全面学习HTML和Web开发的基础平台,无论你是新手还是有一定经验的开发者,都能从中受益。通过这个资源,你可以系统地学习HTML的语法,理解HTML5的新特性,以及如何与CSS和JavaScript...
Web编程小实例 新手练习
10-21
本实例“Web编程小实例 - 新手练习”提供了一个基于Struts和JSP的基础登录示例,旨在帮助初学者了解这两种技术的协同工作方式。 首先,Struts是一个开源的MVC(Model-View-Controller)框架,它为Java Web应用提供...
python小记--攻防世界simple_js解题脚本编写
最新发布
tzyyyyyy的博客
11-07 615
python小记--攻防世界simple_js解题脚本编写
xctf攻防世界Web新手练习 writeup
Senimo
08-08 5234
xctf攻防世界Web新手练习 writeupview_sourceget_postrobotsbackupcookiedisabled_buttonsimple_jsxff_refererweak_authwebshellcommand_executionsimple_php view_source 难度系数: 1.0 题目来源: Cyberpeace-n3k0 题目描述:X老师让小宁同学查...
攻防世界 web simple_php
Kni9hT's Blog
02-29 722
XX:php是世界上最好的语言! 我:看不懂啊… (纯属娱乐,Java党勿喷) 题解部分 php代码: <?php show_source(__FILE__); include("config.php"); $a=@$_GET['a']; $b=@$_GET['b']; if($a==0 and $a){ echo $flag1; } if(is_numeric($b)){ ...
攻防世界新手练习12道题详解(6-12)
hx7hx7的博客
10-09 488
攻防世界新手练习12道题详解(6-12)
攻防世界 WEB 新手练习 writeup 007-012
ChaoYue_miku的博客
09-02 1348
007 simple_php 难度系数:1.0 题目来源: Cyberpeace-n3k0 题目描述: 小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。 0x01 打开网页 有一段PHP源代码 0x02 进行代码审计 <?php show_source(__FILE__); include("config.php"); $a=@$_GET['a']; $b=@$_GET['b']; if($a==0 and $a){ echo $flag1; } if(is_numer
php日历
cqxl999的博客
01-27 500
<?php //日历 header("Content-Type:text/html;charset=gb2312"); date_default_timezone_set("PRC"); $a=@$_GET["a"]; $b=@$_GET["b"]; if($a){ $a=$a; }else{ $a=date('y'); } if($b){ $b=$b; }else{ $b=date('m'); } $noe=mktime(0,0,0,$b,1,$a); //获取当前的月的一号 $ye
[CTF]第十天训练日志
Y4tacker的博客
10-13 3624
ctf-show:web1_此夜圆 考察反序列化字符串逃逸,不难 web2_故人心 <?php error_reporting(0); highlight_file(__FILE__); $a=$_GET['a']; $b=$_GET['b']; $c=$_GET['c']; $url[1]=$_POST['url']; if(is_numeric($a) and strlen($a)<7 and $a!=0 and $a**2==0){ $d = ($b==hash("md2", $b
CG-CTF刷题记录(一)
qq_40712959的博客
10-12 1325
md5 collision md5 collision 地址 $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}"; } else { ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值