![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
CTF
文章平均质量分 53
Daisuki_
软件工程专业硕士
展开
-
【攻防世界】web新手练习012 simple_js
【攻防世界】web新手练习012 simple_js难度系数:2题目描述:小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} )题目场景:http://111.200.241.244:52823输入了一些简单的密码如:123456、admin等,都显示同一个结果。解题思路遇见web题目,习惯性F12看一下控制台。嗯,js写了这么多,线索肯定在js代码里面没跑儿。解析关键代码看了一圈,感觉这个x开头有点东西,拿去程序输出一下。原创 2021-09-13 08:36:42 · 3211 阅读 · 0 评论 -
【攻防世界】web新手练习011 command_execution
【攻防世界】web新手练习011 command_execution难度系数:2题目描述:小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。题目场景:http://111.200.241.244:61000解题思路遇见web题目,习惯性F12看一下控制台。一个普普通通的表单。看来真的要ping点东西试一下。了解一下什么是wafWeb应用防火墙可以防止Web应用免受各种常见攻击,比如SQL注入,跨站脚本漏洞(XSS)等。WAF也能够监原创 2021-09-12 20:50:46 · 242 阅读 · 0 评论 -
【攻防世界】web新手练习010 webshell
【攻防世界】web新手练习010 webshell难度系数:2题目描述:小宁百度了php一句话,觉着很有意思,并且把它放在index.php里。题目场景:http://111.200.241.244:63533/解题思路遇见web题目,习惯性F12看一下控制台。嗯,毫无线索。题目提示“ webshell ”webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,主要用于网站管理、服务器管理、权限管理等操作。使用方法简单,只需上传一原创 2021-09-12 20:25:20 · 581 阅读 · 0 评论 -
【攻防世界】web新手练习008 get_post
【攻防世界】web新手练习008 get_post难度系数:2题目描述:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?题目场景:http://111.200.241.244:60928/解题思路遇见web题目,习惯性F12看一下控制台。嗯,毫无线索。题目提示“ 请用GET方式提交一个名为a,值为1的变量 ”直接在地址栏加上?a=1题目提示“ 请用post方式提交一个名为b,值为2的变量 ”(1)安装hackbar经过查询得知,想要在网页上p原创 2021-09-12 17:23:25 · 2016 阅读 · 0 评论 -
【攻防世界】web新手练习007 simple_php
【攻防世界】web新手练习007 simple_php难度系数:1题目描述:小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。题目场景:http://111.200.241.244:55838/解题思路遇见web题目,习惯性F12看一下控制台。嗯,网页结构就是一串php代码思考题目提示simple_php随手设置的密码很明显,网页中的代码是php语言编写的。因此,按照php语言去理解:(1)a和b是两个变量,这两个变量可以通过get的方式去传参。(2)f原创 2021-09-12 17:06:00 · 1518 阅读 · 0 评论 -
【攻防世界】web新手练习006 weak_auth
【攻防世界】web新手练习006 weak_auth难度系数:1题目描述:小宁写了一个登陆验证页面,随手就设了一个密码。题目场景:http://111.200.241.244:55583解题思路遇见web题目,习惯性F12看一下控制台。嗯,网页结构就是一个表单。思考题目提示weak_auth随手设置的密码猜测就是默认密码咯。按照平时的积累,账号一般就是:admin/user等。密码则可能是:admin/123456/1234等。排列组合尝试了一下,账户:admin原创 2021-09-12 16:05:37 · 175 阅读 · 0 评论 -
【攻防世界】web新手练习005 disabled_button
【攻防世界】web新手练习005 disabled_button难度系数:1题目描述:X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢?题目场景:http://111.200.241.244:55280/解题思路遇见web题目,习惯性F12看一下控制台。发现这个网页是由一个form表单组成的,并且是可以提交的。只是这个input提交按钮被禁用了。思考题目提示disabled_button把禁用的input原创 2021-09-12 14:39:49 · 236 阅读 · 0 评论 -
【攻防世界】web新手练习004 cookie
【攻防世界】web新手练习004 cookie难度系数:1题目描述:X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?题目场景:http://111.200.241.244:62815解题思路遇见web题目,习惯性F12看一下控制台。思考题目提示cookie查看cookie看看是否有线索。果然在cookie找到了线索。地址栏加上 cookie.php使用控制台查看 http response得到flag,通关!答案cyb原创 2021-09-12 13:12:23 · 383 阅读 · 0 评论 -
【攻防世界】web新手练习003 backup
【攻防世界】web新手练习003 backup难度系数:1题目描述:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!题目场景:http://111.200.241.244:63421解题思路遇见web题目,习惯性F12看一下控制台。不能说没有用处,只能说是毫无用处了。 2. 思考题目提示php的备份文件名php的备份有两种:.php~和.php.bak如果网站有备份文件,在地址栏加上/index.php~或/index.php.bak,即可得到备份原创 2021-09-12 12:59:41 · 173 阅读 · 1 评论 -
【攻防世界】web新手练习002 robots
【攻防世界】web新手练习002 robots难度系数:1题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。题目场景:http://111.200.241.244:61051/解题思路遇见web题目,习惯性F12看一下控制台。阿哦,没有,flag。思考题目提示robots查询robots知识点robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘原创 2021-09-12 12:38:56 · 182 阅读 · 0 评论 -
【攻防世界】web新手练习001 view_source
【攻防世界】web新手练习001 view_source难度系数:1题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。题目场景:http://111.200.241.244:63193/解题思路遇见web题目,习惯性F12看一下控制台。答案cyberpeace{2080b43afc588a3dc9ca67b86d373806}思考这道入门题很水。如果我的文章能帮你节约20秒,就请你为我的文章点个赞吧!...原创 2021-09-12 12:27:28 · 157 阅读 · 0 评论