攻防世界web新手题答案_攻防世界XCTF-WEB-新手练习区(1-3)

最新推荐文章于 2024-07-02 16:04:18 发布
最新推荐文章于 2024-07-02 16:04:18 发布
阅读量1.3k 收藏 3
点赞数
文章标签: 攻防世界web新手题答案

第一题:view_source


题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。
通过描述提示发现鼠标右键不能能使用,大概是让我们不让我们查看网页源代码,可以按f12打开开发者工具进行查看,flag是:

cyberpeace{ac9d97dc4b075ec9a16834300222ef10}

510bcc5da17d02d0c69244dee07e2ec1.png

第二题:robots

题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。
robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,所以这关要找到robots.txt。在网站根目录下加上/robots.txt

7bcdd8d2aeadae978fc445d9bd378608.png

发现了一个f1ag_1s_h3re.php文件名,在网站根目录下加上

/f1ag_1s_h3re.php,找到flag:

cyberpeace{a2e30fd52d7e5c27d6d0096553d88aca}

b2f3baf323ce79193c3010ad015a291b.png

第三题:backup

题目描述:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!

进入靶场看见主页提示,你知道index.php的备份文件名吗?

e5eddc804e8d23319b8163eb16cf3a4f.png

这个题很明显就是找到index.php备份文件,php的备份文件一般是*.php.bak,在根目录下输入/index.php.bak,下载备份文件

6f422fa09d8a3ccb61383fc15a339332.png

用文本格式打开,找到flag:

Cyberpeace{855A1C4B3401294CB6604CCC98BDE334}

463f1c42c44dfd3d459e9b820205197c.png
weixin_39884100
关注
2021-06-24CTF-攻防世界-WEB新手练习(12入门
u258710的博客
06-24 2587
CTF-攻防世界-WEB新手练习(12入门)01-view_source02-robots03-backup04-cookie05-disabled_button06-weak_auth07-simple_php08-get_post09-xff_referer10-webshell11-command_execution12-simple_js 01-view_source 目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 目提示查看网页源代码,但鼠标右键不管用
攻防世界web新手目解析
Onlyguard的博客
04-12 1003
web新手目解析 view_source robots backup cookie disabled_button weak_auth simple_php get post xff_referer webshell command_execution simple_js view_source 这个就直接看页面源代码,就会发现flag robots 对robots协议有一定的了解之...
攻防世界Web新手解(超详细)
weixin_52385170的博客
06-21 7005
Web新手
攻防世界Web新手 NewsCenter
最新发布
qq_52481261的博客
07-02 453
搜索搜索文字会有相应返回,应该能判断search搜索框是用于进行注入的注入点。来攻击系统,而SQL注入则是攻击者通过在应用程序中注入。id=1' order by 4#(页面空白)id=1' order by 3#(有返回)别:命令注入是指攻击者通过在应用程序中注入。这里很明显了,我们需要查看fl4g列。数据库表名为secret_table。从页面返回能判断是SQL注入。说明第二列第三列会有返回。数据库名字为news。
robots.txt详解 蜘蛛文件
lixiuran1205的专栏
08-09 756
学SEO的好好看看吧。   robots.txt是一个协议,而不是一个命令。robots.txt是搜索引擎中访问网站的候要查看的第一个文件。robots.txt文件告诉蜘蛛程序在服务器上什么文件是可以被查看的。 在进行网站优化的候,经常会使用robots文件把一些内容不想让蜘蛛抓取,以前写过一篇网站优化robots.txt文件的运用, 现在写这编文章在补充一点点知识! 搜索引擎通过一种
攻防世界 WEB 新手练习(1-12解)
小哈里的博客
10-23 9184
序 传送门:https://adworld.xctf.org.cn/task/ 1、
攻防世界Web新手
lwwzyy
03-18 1050
攻防世界Web新手
攻防世界web新手
2301_80050903的博客
11-09 197
这是一个php代码片段,其中的urlcode()是用于解码url编码字符串的,我们需要将admin进行转换,即进行URL编码,但是由于浏览器会进行url解码,所以我们需要进行2次url编码。首先打开攻防世界,在库中找到web,打开新手模式,点击php2,然后加载场景,加载出来后点击网址进入目页面。打开burpsuit,再打开decoder,先输入我们需要编码的admin,会出现以下界面。发现会自动保存一个文件,用记事本打开,会发现flag,将flag输入,此得解。
XCTF 攻防世界 web 新手练习
XQin9T1an的博客
07-24 7503
XCTFweb新手练习目链接:https://adworld.xctf.org.cn/task/task_list?type=web&number=3&grade=0 0x01 view_source 目链接:http://111.198.29.45:51846/ 目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 根据目提示和标,我们可以...
xctf攻防世界Web新手练习robots单思路
邱邱邱邱自强的博客
12-22 1481
xctf攻防世界Web新手练习robots单思路 @邱邱邱自强 前言 随着互联网的发展,互联网界的行为也越来越被重视,那么国际互联网界通行的道德规范是什么呢?它就是Robots协议。 一、Robots协议是什么? robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件。 二、使用步骤 1.方法 方法一: 通过百度网址,进入百度搜索引擎页面(https://www.baidu.com/) 如何利用百度查看网站的Robots协议 在搜索框里面随便输
功放世界WEB新手练习
滚滚是只小狐狸
03-30 965
功放世界WEB新手练习简介官网view_sourcerobotsbackupcookiedisabled_buttonweak_authsimple_phpget_postxff_refererSmartyPantscommand_executionsimple_js 简介 首先感谢大家来观看,此文章只是觉得这样可以更好地督促自己不断地去练习学习,同也可以总结一下经验,以前刚接触的候大家都...
20201228攻防世界WEB模块入门级别全详解通关记录
qq_45290991的博客
12-29 2388
在学(hun)习(ji)了DVWA靶场之后,为了进一步加深实战环境下对各个web常见漏洞的理解和绕过机制,我在同学的推荐之下开始了攻防世界web练习。 第一描述查看源码发现鼠标右键的菜单机制被禁止了,可以按火狐(谷歌)浏览器的查看网页源码的快捷键Ctrl+U,查看源码。 <script> document.oncontextmenu=new Function("return false") document.onselectstart=new Function("ret
CTFweb相关靶场推荐与环境配置
kingdring的博客
09-30 4911
ps:国庆假期少事情多就不更新了 今天来一波猛的 想起来没有给大家推荐过实战的平台 今天来安利一波 这篇很长 相比上一篇sqlmap的配置而言内容很多 有问的小伙伴欢迎留言哦 在线练习平台 bugku XCTF攻防世界 比较基础的两个网站 目有很多 并且网上有很多目的write up 而且上面包含有其他类型的目 大家可以都去体验一下 感受一下不同目不同难度的魅力 本地主机搭建靶场 这部分重点说一下 总会有像我一样的一批人对网上的内容有一点芥蒂 比较喜欢在自己电脑上配置靶场的环境 让自己不受网络的
攻防世界web新手
dogeace的博客
11-06 2057
通过自己自学了一个月的web理论知识,并对web的基本漏洞有了初步了解后,我便开始了攻防世界的刷之旅。为了学长的任务总结知识我便写了这篇wp其中也借鉴了网上一些大佬的思路。那我们废话不多说直接进入正。 第一view_source 刚入CTF web 方向肯定有遇事不决,源代码的习惯,但第一上来就发现鼠标右键不能使用,最简单的查看源代码方式被禁用了。但不慌,我们还有另一个神器,开发者工具栏,在网页上点击F12,调出即可查看源代码,flag便藏在其中。 这一考察了我们查看源代码的方式,只要有两种解决
攻防世界web新手
2301_76968724的博客
02-04 1670
目提示查看源代码:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。对于其提示FLAG is not here.我们按照提示:查看网页的源代码F12得到了flag: cyberpeace{3b90da0b692456072b74f6dfe31e06e6}
攻防世界Web新手模式解(网安实验室第三周学习2)
hpz3292887609的博客
11-09 193
5.回到第三张图处,将URL改为:61.147.171.105:63480/index.php/?2.根据如图所示得到,只要a="0",b>1234就成立,于是输入/a="0"&b=2345。4.根据显示内容,需要把admin解码俩次,得到下图内容,复制第二次解码后的内容。3.在URL加上: /index.phps 得到下图所示。2.在URL后加入后缀/index.php.bak得到文件。
攻防世界 Web新手练习
weixin_45208900的博客
06-07 855
本质为简化记录
Web 攻防世界新手
yunwang0421的博客
12-15 584
1.view_source:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 本打开网页查看源代码即得到flag 2.robots:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 本看提示robots协议,就在地址栏后面跟上robots.txt, 可以看到第三行,即地址栏修改为f1ag_1s_h3re.php, 3.backup:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧! 本需要知道备份文件的
攻防世界web新手部分
qq_73390155的博客
05-19 833
攻防世界web新手模式部分
攻防世界pwn新手答案
08-10
- *3* [攻防世界 pwn 二进制漏洞简单练习(1-10解)](https://blog.csdn.net/qq_33957603/article/details/122450397)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值