ctf(一):攻防世界

最新推荐文章于 2024-06-05 19:47:44 发布
最新推荐文章于 2024-06-05 19:47:44 发布
阅读量603 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45273343/article/details/102762804
版权

网址:https://adworld.xctf.org.cn/

1、post传参
在这里插入图片描述2、get传参直接在后面加 ?id=1
3、robots.txt 文件。
直接在网址后面加 robots.txt 就会显示后台文件;
4、index.php 后缀是.php的文档备份格式:
index.php 备份后: index.php.bak
5、cookie
在f12中找储存中就会显示cookie选项,然后里面会有cookie.php文件,在网址中加入打开后,在网络中看带cookie.php的网址;
6、在查看器窗口审查元素,发现存在disabled=""字段,将其字段删除;
7、在url中加 url=%88 是什么意思;
8、

天威一号
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
攻防世界web
kid的博客
05-23 2万+
攻防世界web 前言 准备ctf比赛,这里把攻防世界分值低于5分的基本刷了一遍(分值再高刷不动了…) 练习 view_source 没难度知识禁用了右键点击,ctrl+u查看源码拿到flag get_post 这题没什么好说的,按着提示来就能拿flag 但我发现下面的hackbar不能用后用burp来进行post传参不返回flag…迷了我很久… 结果我下了左边那个hackbar后重来一...
攻防世界-web
weixin_42675180的博客
03-20 301
这里写自定义目录标题robots协议解题思路 robots协议 robots协议在网站根目录下放一个robots.txt文本文件(如 https://www.taobao.com/robots.txt ),里面可以指定不同的网络爬虫能访问的页面和禁止访问的页面,指定的页面由正则表达式表示。网络爬虫在采集这个网站之前,首先获取到这个robots.txt文本文件,然后解析到其中的规则,然后根据规则来采...
CTFCTF竞赛介绍以及刷题网址
最新发布
m0_71744044的博客
06-05 715
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。PWN(溢出):PWN在黑客俚语中代表着攻破,取得权限,在CTF比赛中它代表着溢出类的题目,其中常见类型溢出漏洞有栈溢出、堆溢出。
攻防世界新手WEB
weixin_44512852的博客
09-23 1326
新手web cookie 网址:http://111.200.241.244:60981/ 题目是cookie,可以在网页按F12进入控制器,在运行一次找到对于ip查看消息头中cookie的信息 这里可以看到在请求和响应消息头中cookie的name-value是look-here:cookie.php,所以看看cookie.php看看 图中可以看到,给了提示"See the http response"然后继续在控制台中查看response的内容,没有找到需要的内容,试一下用burpsuite抓取然后
干货 | 最全的CTF练习网站和在线攻防网站总结
Python栈
07-03 1493
最全的CTF和在线攻防网站总结 这是一份红队/蓝队CTF在线平台列表来测试你学习的技能
攻防世界-Web(新手区)
热门推荐
qwzf
07-17 2万+
前言 暑假前,为了学习Web题,做了攻防世界的新手区的Web题,当时没有总结,现在总结一下。 正文 Web1:view_source 查看源代码,右键不可以用。所以按F12,直接查看源码即可。 Web2:get_post HTTP的两种请求方式 GET GET请求的数据会附在URL之后(就是把数据放置在HTTP协议头中)如: /test/1.php?name1=value1&name...
CTF——攻防世界第一篇
01-08
昨天下午看了关于ctf的视频,发现自己什么也不懂,明明每个字都是我认识的中文,但是组合到一起就不明白了。「我好难……」 而且,看视频我似乎没什么的耐性,一下午下来还是发现自己没学到什么。所以,今天,我决定...
ctf:现实世界CTF直播
03-22
1. **CTF基础知识**:了解CTF比赛的分类,如解题型(Jeopardy)、攻防型(Attack-Defense)以及混合型,熟悉比赛规则和评分机制。 2. **网络安全领域**:涵盖密码学、逆向工程、Web安全、二进制安全、网络扫描、...
ctf网络安全攻防练习题
12-04
【网络安全攻防CTF竞赛】 CTF(Capture The Flag)是网络安全领域中一种流行的竞赛形式,它将攻防技术融入到竞技游戏中,参赛者通过解密、逆向工程、漏洞挖掘等多种技能来获取“旗标”(Flag),从而得分。这种...
攻防世界看雪看雪看雪杂项
11-20
在IT安全领域,尤其是网络安全竞赛(如CTF,Capture The Flag)中,"攻防世界"是一个颇受欢迎的在线平台,旨在提供各种安全挑战来提升参赛者的技能。在这个平台上,"杂项"(Miscellaneous)类题目通常涵盖广泛的知识...
攻防世界pacp1杂项
11-15
攻防世界pacp1杂项,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127862299
攻防世界-Web 简单入门-No.1
pone2233的博客
07-11 1499
文章目录比赛地址view_sourceget_postrobotsbackupcookiedisabled_buttoncyberpeace{23286d5010dee15644e560dabf702614}weak_authcommand_executionsimple_phpxff_refererwebshellsimple_js 比赛地址 攻防世界 :https://adworld.xctf.org.cn/ view_source 按F12检查一下就找到了flag get_post 这个简单
攻防世界 Web-mfw
qq_43504837的博客
08-04 1989
直接进入场景,大概看一下,并没啥东西。 进入开发者模式,一般注释都有提示,直接搜索flag,可以看到是一个get传参。 试了一下是空白,真是欺负年少无知的我。 所以,百度一下,别人说是git源码泄漏,于是操作一下,果然出来了文件。 要下载文件就用到一个githack.py脚本,我的另一篇博客有写到。 GitHack下载及使用 下载下来后,发现了flag.php,然而看不到flag. 所有文件都看一遍,只有index.php中有php代码,所以研究一下。 if else语句是以get方式获得一个变量,若没有,
CTF-攻防世界-Reverse-(srm-50)
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
09-07 376
srm-50 查壳 无壳,使用 运行一下 输入测试邮箱和序列号 注册失败 使用IDA静态分析 使用view下的String 找到Registeration字符串 ctrl+x继续追踪 定位到这个函数 仔细分析一下这个函数 判断 序列号的位长应该为16 v11[4]+v12…v23 借助判断校验发则,可以直接推导出序列号 得到序列号:CZ9dmq4c8g9G7bAX 进入程序运行,即可得到flag flag: CZ9dmq4c8g9G7bA..
攻防世界web练习
NoOneGroup
01-08 358
攻防世界web练习 新博客链接 ics-05 首先点击下发觉只有一个php界面,然后在点击,发觉有个?page=,尝试利用php伪协议读取源代码 ?page=php://filter/read=convert.base64-encode/resource=index.php 读取解码后发觉后门 if ($_SERVER['HTTP_X_FORWARDED_FOR'] === '127.0.0.1...
xctf攻防世界-新手练习区(web) Writeup
凝聚力安全团队
11-05 808
题目view_sourcerobotsbackupcookiedisabled_buttonweak_authsimple_phpget_postxff_refererwebshellcommand_executionsimple_js xctf官方网站:https://www.xctf.org.cn/ view_source 题目描述: X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 以下方法都可以查看源代码 ctrl+u F12 view-source:http://
攻防世界 web view_source
shidonghang的博客
10-24 1977
view_source 题目 场景 过程 右键不能用没关系,F12查看源代码,直接签到
adworld.xctf-web-新手练习区刷题
BROTHERYY的博客
05-07 1012
1.View Source 根据题目,就能猜到,此处是查看页面源码,在查看的过程中发现右键不能使用了,那就用F12吧~ 2.Robots 这题是考察Robots协议,访问的时候页面是一片空白,直接输入robots.txt 在地址栏输入robots.txt会得到f1ag_1s_h3re.php,尝试直接访问这个php文件。 3.Backup 对常用的备份文件名进行测试*.php~ or ...
攻防世界 easyphp
09-11
EasyPHP是一个用于Windows操作系统的开发环境,它集成了Apache服务器、MySQL数据库和PHP解释器,使得搭建和管理网站变得更加简单。在EasyPHP中,攻防世界是一个基于CTF(Capture The Flag)赛制的在线平台,旨在提供网络安全学习和竞赛的机会。 攻防世界平台上有各种不同的题目和挑战,涵盖了网络安全的多个方面,包括但不限于Web漏洞、系统漏洞、密码学等。参与者需要通过解决这些挑战来学习和提高自己的网络安全技能。同时,攻防世界也提供了一些教程和文章,帮助新手入门并引导他们深入理解攻击和防御的原理。 对于初学者来说,攻防世界的easyphp环境可以作为一个很好的起点,因为它提供了一个集成的开发环境,使得学习和实践变得更加方便。通过解决平台上的题目和挑战,初学者可以逐渐熟悉常见的安全漏洞和攻击技术,并学会如何进行相应的防御措施。 希望以上信息对你有所帮助!如果你有任何其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

天威一号

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值