CTF-攻防世界web新手入门篇

已于 2022-04-14 20:03:57 修改
阅读量1.2w 收藏 204
点赞数 22
分类专栏: CTF 文章标签: 安全 web服务器 javascript web安全 php
于 2022-04-14 19:59:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45923850/article/details/124093111
版权

CTF-攻防世界web新手入门(全)

攻防世界网址

https://adworld.xctf.org.cn
新手篇虽然非常简单,但是对于小白来说这种最常见的常识或者思路可能不熟悉,所以在这里给大家分享一下最不起眼的小常识或者小技巧。

1、view_source

在这里插入图片描述

  1. 访问题目场景,如下图
    在这里插入图片描述

  2. 鼠标右击不能用,但是F12也可以看源码,发现有个脚本是实现该功能的
    在这里插入图片描述

  3. 该题目就是考验查看源码的方式,对前端控制台熟悉不熟悉

2、robots

在这里插入图片描述

  1. 先访问题目场景,结果什么都没有
    在这里插入图片描述
  2. 根据题目得知这道题是考验对robots协议熟悉不,先说说 什么是robots协议,robots协议又叫robots.txt文件,一般存放在网站的根目录下,目的是为了限制搜索引擎爬取网站内容的范围,文件格式一般如下:

1、User-agent: * 这里的*代表的所有的搜索引擎种类,*是一个通配符
2、Disallow: /admin/ 这里定义是禁止爬寻admin目录下面的目录
3、Disallow:/ab/adc.html 禁止爬取ab文件夹下面的adc.html文件
4、Allow: /cgi-bin/ 这里定义是允许爬寻cgi-bin目录下面的目录
5、Allow: /tmp 这里定义是允许爬寻tmp的整个目录
6、Allow: .htm$ 仅允许访问以".htm"为后缀的URL。

  1. 那么这个题目可以直接访问看看,可以看到有个f1ag_1s_h3re.php文件是禁止被爬取到的,我们直接访问一下这个文件
    在这里插入图片描述
  2. 访问成功,获取到flag
    在这里插入图片描述

3、backup

最低0.47元/天 解锁文章
攻防世界——web新手模式(全解)
AuroraMiraitowa的博客
12-08 1470
3.我们可以从这里观察到,它上面有一个f10g.php文件不允许我们进入,接下来我们就用好奇的金手指复制一下,然后再将robots.txt替换成f10g.php,进入界面即可得到flag;1.robots协议:它是一个网站与搜索引擎之间的一种协议,它主要是告诉爬虫它们那些可以爬那些不能爬,但这个协议并不是一个规范,所以就很鸡肋(相当于写出来让别人看看而已,没啥用)额,这又是一道送分题,我给各位一个建议,你打CTF时多看看源码也不错,说不定出题人意想不到的把flag给注释掉了…前面写过可以看我之前的文章。
ctf web5 练习_CTF-攻防世界-WEB新手练习区 Writeup(12题入门题)
weixin_33603656的博客
01-15 3790
注:作者是CTF初学者,边学习边记录,如有错误或疏漏请批评指正,也请各位大佬多多包涵。攻防世界-WEB新手练习区 12题入门题 Writeup(注意:攻防世界WEB题每次生成场景后,有时flag会改变,因此flag不同不要在意,主要是学习解题思路和方法)0X01view_sourceX老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。题目提示查看源码,鼠标右键不管用,用F12...
域名的概念与机制
cursorkey的专栏
12-23 2557
<br /><br />信息来源:邪恶八进制信息安全团队(www.eviloctal.com)<br /><br /><br />1. 介绍<br />本文主要介绍域名(DNS)的一些机制及实现方法,下面我们就具体看一下它的情况。<br />1.1. 域名的历史<br />产生域名的的根本动机在于管理方便,原来的主机名与IP地址映射是保存在NIC的hosts.txt文件中的,当时因为主机数量少,这个文件也不经常变化,因此其它主机几天一次从NIC的主机上下载这个文件进行主机名和IP地址映射就可以了。但随着网络
攻防世界】新手练习区(下)
最新发布
善恶终有报,天道好轮回;不信抬头看,苍天饶过谁
03-29 668
求知若渴,虚心若愚
攻防世界:Misc 解析(一)
Flag少侠的博客
06-12 1万+
攻防世界是一个CTF(Capture The Flag)比赛平台,提供了一系列网络安全挑战题目,供安全爱好者进行实战演练和技术提升。攻防世界的题目种类丰富多样,涵盖了网络安全领域的多个方面,包括但不限于Web安全、二进制安全、密码学、取证分析、逆向工程等。每个题目都有其独特的解题思路和技巧,旨在让参赛者能够在实践中学习和掌握各种安全攻防技术。参与攻防世界的比赛需要注册账号,注册后可以选择不同的比赛类型,包括线上赛、实时赛和线下赛。线上赛是一个持续进行的比赛,参赛者可以根据自己的时间安排进行挑战。
CTF初学笔记-web新手题目(内附学习笔记)
fly_enum的博客
02-26 662
CTF初学笔记-web新手题目
CTF初学笔记-web新手题目(附学习资料)
2301_77472496的博客
04-28 1608
CTF大赛, 俗话说“兵马未动,粮草先行”,打CTF手里的武器工具少不了。
攻防世界入门
If your heart is restless, smile calmly!
03-28 545
入门 001 flag直接给出 flag{th1s_!s_a_d4m0_4la9} 002.pdf 图下边神马都没有 是假的。打开 直接 ctr+v flag{security_through_obscurity} 003.如来十三掌 看文字就是和佛有关的,先拉到 与佛论禅 里,但是要注意格式 解密的是 佛曰:xxxxx 加上头, MzkuM3gvMUAwnzuvn3cgozMlMTuvqzAenJchMUAeqzWenzEmLJW9 开始还以为是base64,然后先去试了试,发现解不出来
CTF web快速入门
LUOYU125的博客
10-29 1095
CTF web快速入门
CTF·WEB入门之路
qq_54502707的博客
12-12 8761
Hello~大家好,这里是KOKO师傅! 对于初学者来说,打CTF之路仿佛是摸石头过河,而今天这文章则是一“从入门到入土”级别的概括类文章。从这文章中你可以了解到CTF的一些基本知识、WEB方向的主要知识点、常见知识点······真正意义上的实现入门!
CTFWEB基础
qq_53058639的博客
03-17 5432
简介JavaScript 是互联网上最流行的脚本语言,这门语言可用于 HTML 和 web,更可广泛用于服务器、PC、笔记本电脑、平板电脑和智能手机等设备。作用JavaScript 是脚本语言JavaScript 是一种轻量级的编程语言。JavaScript 是可插入 HTML 页面的编程代码。JavaScript 插入 HTML 页面后,可由所有的现代浏览器执行。JavaScript 很容易学习。
为新手快速入门CTF-Web开发的一款把靶场.zip
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
2021-06-24CTF-攻防世界-WEB新手练习区(12题入门题)
u258710的博客
06-24 2789
CTF-攻防世界-WEB新手练习区(12题入门题)01-view_source02-robots03-backup04-cookie05-disabled_button06-weak_auth07-simple_php08-get_post09-xff_referer10-webshell11-command_execution12-simple_js 01-view_source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 题目提示查看网页源代码,但鼠标右键不管用
CTF-WEB(攻防世界题目-新手区)
皮卡乒的皮卡乓
09-27 3577
CTF-WEB新手区view_sourcerobotsbackup 新手区 view_source 题目:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 解:右键有用不了,那就直接用F12,查看源码 可以看到这里的注释即为Flag robots 题目:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 解: 一进来,啥也没有。根据题目,是robots协议: robots协议也叫robots.txt(统一小写)是一种存放于网站根目录
CTF----Web真零基础入门
B_cecretary的博客
01-17 2万+
前置知识: TCP/IP体系结构(IP和端口): IP是什么:是计算机在互联网上的唯一标识(坐标,代号),用于在互联网中寻找计算机。 访问网站时:域名会通过DNS(解析服务)解析成IP。 所以,互通的前提条件就是双方都能找到对方的IP地址。 内网(局域网)IP和公网(互联网)IP: 内网IP:路由以内的网络,可以连接互联网,但是互联网无法直接连接内网(需要端口映射) 如何判断自己的电脑是内网还是公网: --在本地电脑命令行输入jipconfig,ifconfig(Linux,macos)查看
CTFweb入门(持续更新…)
qq_41046545的博客
10-20 2125
web入门
攻防世界——web新手和引导模式(全解)
热门推荐
小白一枚多多关注的博客
12-20 2万+
全新攻防世界web新手题目,小白重新归来
网络安全新手CTF-Web靶场搭建实战演练指南
资源摘要信息:"为新手快速入门CTF-Web开发的一款靶场" 知识点一:靶场概念 靶场(Range)在信息安全领域指的是模拟真实网络环境的虚拟或实体场地。其目的是为安全专业人员提供一个可以进行实战演练、渗透测试、攻防...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值