ctf web5 练习_CTF-攻防世界-WEB新手练习区 Writeup(12题入门题)

最新推荐文章于 2022-07-18 15:00:04 发布
VIP文章 最新推荐文章于 2022-07-18 15:00:04 发布
阅读量3.4k 收藏 10
点赞数
文章标签: ctf web5 练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33603656/article/details/112994567
版权

注:作者是CTF初学者,边学习边记录,如有错误或疏漏请批评指正,也请各位大佬多多包涵。

攻防世界-WEB新手练习区 12题入门题 Writeup

(注意:攻防世界WEB题每次生成场景后,有时flag会改变,因此flag不同不要在意,主要是学习解题思路和方法)

5ac1d4e7c67d094d434999780a737e35.png

0X01view_source

X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。

题目提示查看源码,鼠标右键不管用,用F12打开控制台

发现源码里有flag

25f6b0964bbfb68cd64902e564390803.png

cyberpeace{d8e1850dd09cba974a8ad6de6eecbc1d}

0x02robots

X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。

根据提示(也可用御剑后台扫描得到),输入/robots.txt

d5ef5c05c1e4f13668b92cc1755303e5.png

发现提示跳转f1ag_1s_h3re.php

7299c0d9a417d838fbdbcbbba7dc432f.png

2.打开f1ag_1s_h3re.php,发现flag

bf4bfe3385417e55b5e8e77ed16f8646.png

cyberpeace

最低0.47元/天 解锁文章
三盒草莓
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF-入门练习
10-30
题目来自于蓝盾服务器,难度适中,适合于练习,需要wp请留言
实验吧 CTF 题目WEB Writeup 通关大全 - 1
DarkN0te
02-24 910
文章目录概述Writeup简单的登录后台登录加了料的报错注入认真一点!你真的会PHP吗利用intval函数溢出绕过用科学计数法构造0=0 概述 解除CTF也有很多年了,但是真正的将网上的题目通关刷还是没有过的,同时感觉水平下降的太厉害,这两个月准备把网上目前公开有的CTF环境全部刷一遍,同时收集题目做为素材,为后面的培训及靶场搭建做好准备。本文是实验吧2018年7月8日前所有Web类的题目通关...
CTF入门(备忘)
maplestory03的博客
07-18 831
CTF入门(备忘)
CTF web安全经典例讲解
10-22
该内容为CTFweb安全经理例讲解,包含sql注入,密码学、文件上传,提权、抓包改包等多种型讲解,图文结合,适合新手学习。
BUGKUctf-web-writeup
weixin_30284355的博客
06-09 246
因为是利用word直接转换的,所以排版有点乱,找到了原有word,用markdown重写了遍。 地址在:http://www.zhengjim.com/2019/05/11/166.html 找到了个ctf平台。里面的web挺多的。终于将web题目写的差不多了。 Web 签到 加群就可以了 Web2 直接F12就看到了 文件上传测试 Burp抓包 文件名改成 1.jpg.php 即可 ...
CTF-100.-天天练习-学习
11-01
CTF-100.-----------------天天练习------------------学习 100小,试例练习
CTF-Web-Challenge:使用PHP在Web中进行CTF挑战
03-25
CTF-网络挑战使用PHP在Web中进行CTF挑战链接: :
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
ctfweb攻防工具-御剑1.5.7z
04-06
御剑1.5版本
ctf web WriteUp1
weixin_44219914的博客
10-14 502
年纪大了,方法总结的东西不写下来一会儿就忘了 web2(bugku) & 佛说 – 白给(asuri) 网址链接: http://120.24.86.145:8002/web2/ 47.102.107.100:39002 直接按F12,隐藏在Elements里 Asuri另外一白给2,按F12,Console里点击链接跳转 就能看到flag了 佛说 – 白给 3 网址链接:http:...
初学ctf题目解析
07-07
初写ctf的一些方法
ctfWEB练习
渗透测试研究中心
12-15 664
一、查找备份文件1.通过https://github.com/maurosoria/dirsearch进行目录扫描python3 dirsearch.py -u http://10.10.10.175:32770 -e *2.最终获得index.php.bk备份文件,然后下载下来查看源码,即可获得flagflag为:Cyberpeace{855A1C4B3401294CB6604CC...
bugkuctf-web(Writeup)
丶没胡子的猫
11-07 2721
目录web2计算器计算器 web2 题目: http://123.206.87.240:8002/web2/ Writeup: #查看页面源代码 ctrl + U F12 view-source: 计算器 题目: http://123.206.87.240:8002/yanzhengma/ Writeup: 正确答案是两位数字,maxlength限制了我们输入的字数,只允许输入1位。 由于前端代码在我们浏览器加载的,我们可以随意控制前端代码,修改maxlength大一些,再输入正确答案,即可获取f
RoarCTF Web_Writeup
Vicl1fe的博客
10-23 238
https://blog.csdn.net/qq_42181428/article/details/102617137
BUGKU_CTF WEB(21-35) writeUP
热门推荐
单核CPU的小朋友的博客
10-31 4万+
第21:秋名山老司机 根据题目要求可以看出题目要求在两秒内计算出div标签中给出的值。这里采用py传递value参数。通过post传递参数。session保持会话,从而拿到flag。 第22:速度要快。 burp抓包发现一个response请求头。里面有一个flag属性。第一次判断是base64加密的。 观察注释。传post传margin,控制session保持flag不变。写python。...
Bugkuctf web writeup
k0sec的安全路
03-18 356
web2 writeup 访问http://123.206.87.240:8002/web2/ 一堆滑稽。。。 页面没有任何提示,查看一下源代码。点击鼠标右键,发现没有查看源码选项,正常情况下应该有。 猜测flag很可能在源代码中。 按F12: 很显然,flag KEY{Web-2-bugKssNNikls9100} 总结,查看源代码的几种方法: (1)F12 (2)Ctrl+U (3)在u...
CTF--MISC新手练习(一)
qq_45671431的博客
04-27 5230
如来十三掌 题目描述:菜狗为了打败菜猫,学了一套如来十三掌 题目附件:https://adworld.xctf.org.cn/media/task/attachments/833e81c19b2b4726986bd6a606d64f3c.docx 打开题目附件: 放到"与佛论禅"网站上解密: 得到的上述字符串仍是加密过的,根据题目提示这段文字应该是用 rot13 加密过的。 ** 认识一下rot...
【*CTF web部分writeup】
weixin_45751765的博客
04-18 2647
1NDEXGrafanaLottoNotepro Grafana CVE-2021-43798 读到这些文件 一开始想的用脚本解密db文件里加过密的密码,但发现datasource是空的…. 回头过一下配置文件 过到一个明文密码 本来以为要在哪里getshell, 翻插件翻到mysql 试了一下默认的 成功添加数据源 更换数据源后 有个edit sql直接查询 Lotto 大致意思就是上传forecast猜 最后和lotto_result结果对比 审计到这很可疑的环境变量赋值并且有safe
陇原战”疫“ CTF web writeup
weixin_44502336的博客
11-08 3534
eaaasyphp 这道折磨死我了。首先是看到一段很简单的pop链,很简单,很开心,啪的一下很快啊,就造出了链子。 <?php class Check { public static $str1 = false; public static $str2 = false; } class Esle { public function __wakeup() { Check::$str1 = true; } } class Bypass { pu
ctf php绕过<,CTF-攻防世界-Web_php_include(PHP文件包含)
最新发布
05-13
这是一道经典的 PHP 文件包含漏洞的 CTF 题目。在 PHP 中,当我们使用 include 或 require 语句来引入文件时,如果我们没有对输入进行过滤,就会存在文件包含漏洞。 在这道题目中,我们需要绕过一个筛选器,使得...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值