f1ag_1s_h3re.php,攻防世界XCTF-WEB-新手练习区(1-3)

最新推荐文章于 2023-05-25 14:56:44 发布
最新推荐文章于 2023-05-25 14:56:44 发布
阅读量859 收藏 2
点赞数
文章标签: f1ag_1s_h3re.php

66b39cefea89699334f2cf28c29bb452.gif

第一题:view_source

题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。通过描述提示发现鼠标右键不能能使用,大概是让我们不让我们查看网页源代码,可以按f12打开开发者工具进行查看,flag是:

cyberpeace{ac9d97dc4b075ec9a16834300222ef10}

66b39cefea89699334f2cf28c29bb452.gif

第二题:robots

题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,所以这关要找到robots.txt。在网站根目录下加上/robots.txt

66b39cefea89699334f2cf28c29bb452.gif

发现了一个f1ag_1s_h3re.php文件名,在网站根目录下加上

/f1ag_1s_h3re.php,找到flag:

cyberpeace{a2e30fd52d7e5c27d6d0096553d88aca}

66b39cefea89699334f2cf28c29bb452.gif

第三题:backup

题目描述:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!

进入靶场看见主页提示,你知道index.php的备份文件名吗?

66b39cefea89699334f2cf28c29bb452.gif

这个题很明显就是找到index.php备份文件,php的备份文件一般是*.php.bak,在根目录下输入/index.php.bak,

66b39cefea89699334f2cf28c29bb452.gif

用文本格式打开,找到flag:

Cyberpeace{855A1C4B3401294CB6604CCC98BDE334}

66b39cefea89699334f2cf28c29bb452.gif

66b39cefea89699334f2cf28c29bb452.gif

66b39cefea89699334f2cf28c29bb452.gif

66b39cefea89699334f2cf28c29bb452.gif

LeoShaoQiang
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【XCTF-RE】新手练习-re1.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ugg9gy
f1ag_1s_h3re.php,攻防世界web新手前六关
weixin_33253331的博客
04-02 392
第一题view_source鼠标无法查看网页源代码,可以利用F12来查看,flag就在网页源码中。 第二题robots根据题目提示robots,此题考查robots协议,robots协议也叫robots.txt,存放于网站根目录,当打开题目网站时为一片空白,需在网址后添加/robots.txt后得到一串字符,将得到的字符f1ag_1s_h3re.php替换robots.txt即可得到flag。 第...
f1ag_1s_h3re.php,攻防世界WEB新手练习
weixin_35012431的博客
04-02 268
0x01 view_source0x02 get_post这道题就是最基础的get和post请求的发送 flag:cyberpeace{b1e763710ff23f2acf16c2358d3132d3}0x03 rebotsRebots.txt 是用来声明该网站中不想被爬虫访问的部分,这道题直接访问rebots.txt文件 接着访问 f1ag_1s_h3re.php 页面即可得到flag fla...
f1ag_1s_h3re.php,2019攻防世界web新手
weixin_39986169的博客
04-02 126
robots看了題目描述,發現與robots協議有關,過完去百度robots協議。發現了robots.txt,然后去構造url訪問這個文件http://111.198.29.45:42287/robots.txt得到提示:Disallow: f1ag_1s_h3re.php,再次構造url,訪問這個文件。http://111.198.29.45:42287/f1ag_1s_h3re.php成功得到...
f1ag_1s_h3re.php,攻防世界 robots题
weixin_31829293的博客
04-02 473
来自攻防世界robots[原理]robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在,所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。[目标]掌握robots协议的知识[环境]windows[工具]扫目录脚本dirs...
Litctf web复现
qq_74193776的博客
05-25 179
LitCTF web复现
2021-03-12
weixin_55294689的博客
03-12 123
BurpSuite(Intruder) 变量设置 常见备份文件后缀 常见的备份文件后缀名有 .git .svn .swp .~ .bak .bash_history robots协议 原理:robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在,所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。简单例题:攻防世界web新手
【XCTF-RE】新手练习-open-source.c
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/zgwso7
【XCTF-RE】新手练习-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
【XCTF-RE】新手练习-Hello, CTF.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/gisa2b
【XCTF-Mobile】新手练习-08-app3.rar
08-30
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5087&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/app3
xctf社题解1
Spwpun的博客
03-30 3183
web-新手模式: view-source: 鼠标右键被网页禁用了吧,F12查看即可: get_post: 提交之后,显示: robots: 访问robots.txt,发现f1ag_1s_h3re.php页面: 访问f1ag_1s_h3re.php页面: backup: 常见的备份文件后缀名有:.git .svn .swp .~ .bak .bash_history,访问提示如下: ...
初试ctf
c1042503039的博客
02-19 1774
初试CTF 在朋友的推荐下,在攻防世界里练ctf,借博客总结加深记忆。 1、当不能用右键打开源代码时,在url前输入view-source: 即可看到网页源代码 2、
XCTF攻防世界web新手练习_ 1_robots
silence1_的博客
04-27 1066
XCTF攻防世界web新手练习 题目 题目为robots,首先题目描述为 进入题目后空白一片,F12查看源码 flag is not here 想起题目与robots相关,试试查看robots.txt 得到flag在f1ag_1s_h3re.php这个文件里,便前往它。 得到flag! 关于robots.txt 以下是维基百科内容: robots.txt(统一小写)是一种存放于网站根目...
adworld.xctf-web-新手练习刷题
BROTHERYY的博客
05-07 1014
1.View Source 根据题目,就能猜到,此处是查看页面源码,在查看的过程中发现右键不能使用了,那就用F12吧~ 2.Robots 这题是考察Robots协议,访问的时候页面是一片空白,直接输入robots.txt 在地址栏输入robots.txt会得到f1ag_1s_h3re.php,尝试直接访问这个php文件。 3.Backup 对常用的备份文件名进行测试*.php~ or ...
XCTF嘉年华 re1 Writeup
煮酒闲谈
10-17 1222
摘要CTF解题 > XCTF嘉年华体验赛>> re1Reverse 题目描述 Github https://github.com/Cherishaoit’s easy 文件后缀是个.ppp,感觉是个二进制文件,放到kali下查看一下(用file命令查看)。 root@kali:file 1bc87216-beb5-4e56-a7b5-2955d2a200b6.ppp由结果知,是一个32位
xctf攻防世界web新手练习--write up
热门推荐
qq_43081170的博客
07-05 3万+
** 文章目录 ** view source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 打开题目后显示FLAG is not here,而且题目描述提示鼠标右键不管用了。这时想到F12键打开开发者工具,查看器可以查看页面源代码。F12----查看器直接得到答案。 get post **题目描述:**X老师告诉小宁同学HTTP通常使用两种请求方法,你...
攻防世界-web-新手练习(1)
wyj_1216 House
05-03 6250
view source 题目 Where is the FLAG 查看页面源代码,但是右键好像不管用了~ writeup F12查看,发现flag get post 题目 GET&POST writeup 首先用GET方式提交一个名为a,值为1的变量 在Firefox中,有个很好用的HackBar 再按照提示,以POST方式提交一个名为b,值为2的变量 得到flag~ 知识点 1、H...
【创新未发表】Matlab实现秃鹰优化算法BES-Kmean-Transformer-LSTM组合状态识别算法研究.rar
最新发布
07-29
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值