前言
我是个菜鸡,菜鸡就要先走新手练习区。
这次 CTF Writeup 的指定训练站点为 攻防世界
新手练习区
Web 区
view_source
题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。
解答步骤:直接在地址栏前加上 view-source: 拿到 HTML 注释中的
cyberpeace{f3baff125*********f3cf5a7e6}
robots
解答步骤:地址栏后加上 /robots.txt ,得到
User-agent: *
Disallow:
Disallow: f1ag_1s_h3re.php
访问 /f1ag_1s_h3re.php 得到 flag
backup
解答步骤:访问 index.php.bak,记事本打开得 flag
cookie
解答步骤:查看 cookie 看到要求访问 cookie.php,要求查看http response,看response header得到flag
MISC 区
this is flag
题目描述:Most flags are in the form flag{xxx}, for example:flag{th1s_!s_a_d4m0_4la9}
解答步骤:直接填入 flag{th1s_!s_a_d4m0_4la9}
题目描述:菜猫给了菜狗一张图,说图下面什么都没有
附件:一份 PDF
解答步骤:我一开始还想用 Word 转换 PDF 再尝试的,结果发现 Word 转换后字没了,然后试了一下 Ctrl+A,发现获取到文字,Ctrl+C 拿到 flag{security_through_obscurity}