攻防世界web新手区(1-6)

最新推荐文章于 2024-05-01 23:47:38 发布
最新推荐文章于 2024-05-01 23:47:38 发布
阅读量232 收藏 1
点赞数
文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46176911/article/details/104188493
版权

view_source

进入页面鼠标不能用
在这里插入图片描述
按F12查看源代码,发现flag
在这里插入图片描述

robots

直接查看txt发现flag
在这里插入图片描述

backup

进入index.php的bak备份文件,下载之后打开文件查看发现flag
在这里插入图片描述
在这里插入图片描述

cookie

在火狐浏览器进入cooike.php,然后查看元素,在响应头发现flag
在这里插入图片描述

disabled_button

不能按的按钮,直接检查源代码,发现disable,删除即可点击按钮
在这里插入图片描述
在这里插入图片描述

weak_auth

需要用户名和密码
想用burp suite暴力破解
在这里插入图片描述
随便输入一个发现用户名为admin
在这里插入图片描述
第一遍竟然把密码蒙对了…123456…这还做吗
发送到Intruder中
在这里插入图片描述
选中字典为passwords,然后attack
发现密码为123456
在这里插入图片描述

玛卡巴咔的小推车
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2020-10-15-web新手.md
01-24
攻防世界web新手
新手快速入门CTF-Web开发的一款把靶场.zip
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
攻防世界Web新手练习篇
m0_63944500的博客
11-19 2227
写给刚接触CTF的萌新,感谢支持,谨以此文献给去年的自己。
CTF做题笔记1
Forever_Han13的博客
11-30 4230
标题攻防世界Web新手题解 第一题:View_source 题目:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 解答:按F12进入到调试模式,查看网页 得到flag ##第二题:Robots 题目:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 解答: ...
2024年网络安全最新攻防世界Web题 - unseping 总结_unseping攻防世界
最新发布
2401_84302722的博客
05-01 259
【代码】2024年网络安全最新攻防世界Web题 - unseping 总结_unseping攻防世界
攻防世界——web新手和引导模式(全解)
热门推荐
小白一枚多多关注的博客
12-20 2万+
全新攻防世界web新手题目,小白重新归来
【愚公系列】2023年05月 攻防世界-Web(shrine)
时光隧道
05-27 7597
Flask是一个轻量级的Web应用程序框架,用于Python编程语言。它是基于Werkzeug WSGI工具箱和Jinja2模板引擎构建的。Flask提供了一组工具和库,可以帮助开发人员构建Web应用程序,包括路由、HTTP请求处理、会话管理和数据存储等。它是一个开源框架,可以在许多领域使用,例如Web开发、物联网、机器学习和数据分析等。Flask包括以下主要组件:Werkzeug:一个WSGI工具库,提供了底层的服务端网关接口(WSGI)实现,用于接收和处理HTTP请求。
攻防世界web新手题001-6
qq_53144040的博客
10-19 1万+
web新手题001-6001view_source002robots003backup004cookie005disabled_button006weak_auth 001view_source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 打开题目地址发现 查看源码得到flag 一点知识:查看源代码的三种方式: 1.点击右键,选择查看网页源代码 2. 按下F12键,选择elements 3. 网页地址栏前面加上入view-source 002robots 题目描
Web安全攻防
06-30
考虑到部分新手朋友,我们在课程中加入了web相关的基础知识,帮助大家轻松入门。 本教程的特色在于理论和实践相结合,既避免介绍过多的理论知识,同时也不单纯只介绍某种工具的使用,力求使大家既能知其然又能知其...
Python爬虫平台(Web端爬虫攻防刷题平台)
04-10
该平台可供新手小白练习Web端爬虫技术,再也不怕新手入门找不到合适的网站了,该平台目前有七道大题,每个题目都是独立开发Web网页,并且每道题使用到的反爬技术都是不同的,很适合新人练手,后期也会进行更新题目。...
攻防世界web模块新手基础解题详细版(1)
m0_46412408的博客
09-05 537
攻防世界web模块新手基础解题详细版(1)PHP2、Web_php_unserialize
XCTF攻防世界web.doc
09-19
0x01 view-source 【题目描述】 X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 【目标】 学会查看源代码 【工具】 firefox浏览器 【分析过程】 可以通过view-source:的方法来访问源码:html view-source:http://10.10.10.175:32796 在url中提交后便可访问页面源码,在源码中可找到flag。
禁用flash鼠标右键
03-23
NULL 博文链接:https://mzl-2011.iteye.com/blog/1035554
STK1160 EASYCAP DRIVER VIDEOVIEWER
08-27
一共有两个压缩包,前面已经上传了一个,现在这个是另一个,压缩包里有播放的软件VideoView.exe,so,如果你已经有并且有相应的驱动,就不需要再下载了~!
2024年最全攻防世界Web题 - unseping 总结_unseping攻防世界(1)
2401_84297796的博客
05-01 358
/把 cat flag_1s_here/flag_831b69012c67b35f.php 转为8进制如下:"\143\141\164\40\146\154\141\147\137\61\163\137\150\145\162\145\57\146\154\141\147\137\70\63\61\142\66\71\60\61\62\143\66\67\142\63\65\146\56\160\150\160"可以说是**最科学最系统的学习路线**,大家跟着这个大的方向学习准没问题。
2021-09-13
qq_56486005的博客
09-14 961
9.13 攻防世界 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 题目分析:鼠标右键无法使用,考虑键盘操作来代替鼠标右键的功能,使用fn+F12组合键,查看网页源代码,查看得到flag. ...
攻防世界-Web-新手-simple_php,字节跳动算法工程师总结
m0_56175058的博客
04-07 1013
第一次判断,同时满足a=0和a为真才能显示出flag1这个变量。因为php语言中“==”为弱类型判断,会自动把判断转为同类型再比较,故php中可以得到“abd” == 0 为真,所以我们在URL栏手动传参a=abd:得到了flag1。接下来两个if都是与b相关的。第二个if中,is_numeric()函数判断一个变量是否为数字或者数字字符串,是返回true,否返回false。我们需要这个函数返回false以避免退出程序。第三个if中,b>1234即可获得flag2。
CTF-WEB攻防世界题目实战 每日一练
2301_76565920的博客
04-16 1057
CTF题目:PHP2 难度:1
攻防世界——web新手模式(全解)
AuroraMiraitowa的博客
12-08 1137
3.我们可以从这里观察到,它上面有一个f10g.php文件不允许我们进入,接下来我们就用好奇的金手指复制一下,然后再将robots.txt替换成f10g.php,进入界面即可得到flag;1.robots协议:它是一个网站与搜索引擎之间的一种协议,它主要是告诉爬虫它们那些可以爬那些不能爬,但这个协议并不是一个规范,所以就很鸡肋(相当于写出来让别人看看而已,没啥用)额,这又是一道送分题,我给各位一个建议,你打CTF时多看看源码也不错,说不定出题人意想不到的把flag给注释掉了…前面写过可以看我之前的文章。
攻防世界---Web---新手模式---backup
11-11
题目描述:在攻防世界Web新手模式中,有一道名为backup的题目。该题目要求找到备份文件并获取flag。可以通过访问http://your-ip/backup/来查看备份文件,但是需要密码才能访问。我们可以通过查看网页源代码或者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值