xctf新手练习https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=0

最新推荐文章于 2022-02-08 21:36:10 发布
最新推荐文章于 2022-02-08 21:36:10 发布
阅读量2.6k 收藏 1
点赞数
文章标签: php python git
原文链接:http://www.cnblogs.com/zhangzixian/p/10913756.html
版权
本文介绍了在XCTF中新手常见的Web安全挑战,包括查看源码、GET与POST提交、robots.txt利用、查找备份文件、分析Cookie、解决禁用按钮问题、JS编码解密、伪造HTTP头、弱口令攻击、Webshell连接、命令执行漏洞和PHP条件绕过技巧。通过这些实践,可以帮助新手提升Web安全技能。
摘要由CSDN通过智能技术生成

view source

Q:无法用鼠标右键查看原码,怎么办?
A:浏览器地址栏在网址前输入 view-source: 即可查看源码

get post

Q:用 get 提交 a=1,用 post 提交 b=2
A:url后加 ?a=1,用 hackbar 提交b=2

robots

Q:robots.txt
A:域名后加 robots.txt

backup

Q:找到网站的备份文件
A:暴力域名。常见备份后缀git .svn .swp .~ .bak .bash_history

cookie

Q:cookie
A:用F12查看cookie到cookie.php,查看消息头

disable button

Q:前端知识:如何按一个按不了的按钮
A:F12 将按钮的disable删除

simple js

Q: A:网页源码 

<script type="text/javascript">
function dechiffre(pass_enc){
    var pass = "70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65";
最低0.47元/天 解锁文章
weixin_30438813
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
adworld-wargame:我对https://adworld.xctf.org.cntask上的pwn挑战的利用
02-13
adworld-wargame 我对上的pwn挑战的利用
XCTF攻防世界web.doc
09-19
0x01 view-source 【题目描述】 X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 【目标】 学会查看源代码 【工具】 firefox浏览器 【分析过程】 可以通过view-source:的方法来访问源码:html view-source:http://10.10.10.175:32796 在url中提交后便可访问页面源码,在源码中可找到flag。
XCTF攻防世界练习区-web题(新手)
weixin_50987385的博客
03-07 7157
XCTF攻防世界练习区-web题(新手) https://adworld.xctf.org.cn/task?now_checked_num=3&name=web 001 view_source 打开http://111.200.241.244:59441 F12查看源码,发现flag在源码注释中 002 robots 打开http://111.200.241.244:39919/robots.txt 发现存在flag_1s_h3re.php,打开http:.
CTF竞赛介绍及刷题网址更新---2020.08
热门推荐
第七宇林的博客
08-15 1万+
CTF(夺旗赛) ---网络安全技术比赛的介绍 及 CTF常用的在线刷题网站:RedTigers-Hackit、XCTF(攻防世界)竞赛平台、网络信息安全攻防学习平台、OWASP 中国、实验吧CTF训练营、全国大学生信息安全竞赛官方网站、MS09067WEB靶场、合天网安实验室、封神台、SQL Fiddle、 BUUCTF、CTFHUB...
XCTF-攻防世界-pwn-新手村-level0
sifang_baweng的博客
04-11 480
XCTF-攻防世界-pwn-新手村-level0 XCTF-攻防世界-level0 题目链接: https://adworld.xctf.org.cn/task/answer?type=pwn&number=2&grade=0&id=5053&page=1 下载附件,直接IDA 需要留意的几个函数 记录一下函数代码块地址0x400596 main函数,看一下...
XCTF-Mobile】新手练习区-09-Ph0en1x-100.rar
08-31
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5093&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ph0en1x_100
XCTF-RE】新手练习区-simple-unpack
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ld1cw8
XCTF-RE】新手练习区-no-strings-attached-解压密码:十三陵陈飞宇.rar
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/qffkcv
XCTF-RE】新手练习区-re1.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ugg9gy
XCTF-Mobile】新手练习区-11-你是谁.rar
09-01
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5096&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/ctf/who_r_u
XCTF-Mobile】新手练习区-08-app3.rar
08-30
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5087&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/app3
XCTF-Mobile】新手练习区-12.rar
09-01
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5095&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/ctf/hackermind
XCTF-Mobile】新手练习区-02-easy-dex.apk
08-16
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5089&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/easydex
XCTF-RE】新手练习区-getit
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/aba4sn
XCTF-Mobile】新手练习区-04-easyjava.apk
08-04
题目:https://adworld.xctf.org.cn/task/task_list?type=mobile&number=6&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/easyjava
网络安全相关行业必备网站
wangyuxiang946的博客
11-19 1万+
更新记录 更新时间:2020年10月22日11:37:29 更新内容:更新了码农常用工具 更新时间:2020年10月26日16:55:48 更新内容:新增了身份信息泄露查询专栏 更新时间:2020年10月30日10:37:28 更新内容:新增了博客论坛和提权免...
攻防世界:Web (新手练习题)之 weak_auth
weixin_45871855的博客
02-12 1352
weak auth 想玩玩攻防世界的朋友,CE已附上XCTF Web 练习题链接:https://adworld.xctf.org.cn/ 解题思路: 首先什么都不输入先logon得到 并弹窗提示:please login as admin!(请以管理员身份登录) 我们再打开check.php 的页面源代码看看会不会有什么线索 发现在有注释的信息,提示:maybe you need a di...
XCTF 攻防世界】杂项 misc 高手进阶区 Ditf
weixin_45844670的博客
08-17 1634
题目链接:https://adworld.xctf.org.cn/task/answer?type=misc&number=1&grade=1&id=5562&page=2 下载附件得到一张照片,初看看不出来什么,使用foremost分离得到一个压缩包,里面有一个流量包文件,但需要密码 尝试多次,查看是否是伪加密,无果。 那么从png文件入手,看能否找到密码。 这里宽乘高是926*1100 一般密码会藏在高中,通过改变高度隐藏信息(png文件) 知识补充 PNG文件图像
pwn 做题记录 2.8 adworld hello_pwn
qq_62423835的博客
02-08 2630
菜鸡的第二篇日记
pure_color xctf
最新发布
07-16
### 回答1: pure_color xctf是一个CTF比赛平台,致力于举办和推广网络安全竞赛。 pure_color xctf的目标是为安全爱好者和专业人士提供一个学习、切磋和交流的平台。这个平台上举办的比赛覆盖了各种网络安全领域,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值