攻防世界web新手练习 攻略

最新推荐文章于 2023-01-11 10:00:13 发布
最新推荐文章于 2023-01-11 10:00:13 发布
阅读量397 收藏 1
点赞数
文章标签: web http php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46329549/article/details/104562663
版权

前言
web新手区题较简单,往后的分值较高的暂时做不下来。只是从中选取了几道比较有代表性的题目,不按照顺序,可以自己对照题目名称。
第一题 view_source
第一题较为简单,没什么难度,直接F12或者ctrl+u可查看源代码,获取flag。
在这里插入图片描述
第二题 robots
这道题主要是运用robots协议的理解,直接查看robots协议,找到flag的php访问拿到flag。(这道题用到了火狐)
在这里插入图片描述
第三题 get_post
这道题没什么要求,直接进去之后按照要求运用GET方式提交一个名为a,值为1的变量。在这里插入图片描述
运用hackbaar,结果返回flag。在这里插入图片描述
第四题 cookie
这道题也没什么说的,直接访问网页检查元素查看cookie,会发现出现cookie.php,然后直接访问,会到提示说查看response,响应头里面就藏着flag。
在这里插入图片描述
在这里插入图片描述
第五题 disabled_buttin

这道题进去之后出现“一个不能按的按钮”,废话不说,直接查看源代码,查看源代码发现是个input输入框,直接post发送数据,就得到flag了。
在这里插入图片描述
在这里插入图片描述
***本次只是总结了比较有代表性的五道web题,接下来还会有新的web题目总结,总结下来就是,web题主要就是关于源代码的认识与解析,以及php知识和其他知识。

ZSL13213636450
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界——web新手和引导模式(全解)
小白一枚多多关注的博客
12-20 2万+
全新攻防世界web新手题目,小白重新归来
网络攻防学习(Web基础篇)——小迪安全
qq_43424155的博客
02-12 4890
一、一些常见的基本概念 1、DNS (1)域名解析系统 (2)与HOST的关系: 在本地查找HOST文件,找不到在在网上查找相同的DNS 2、CDN (1)内容分发网络,目的是让用户能够更快的得到请求的数据,简单来说就是用来加速的,他是一个就近访问技术。 (2)与DNS的关系: CDN是一个就近访问技术,要给用户分配一个最佳CDN节点,需要用到DNS服务来进行定位。所以用户在访问网站时,首会利用DNS服务器进行用户定位,确认用户在哪一个位置,然后调度服务器让该用户去访问该地的CDN服务器,然后给用户分配
攻防世界Web新手练习
m0_63944500的博客
11-19 2229
写给刚接触CTF的萌新,感谢支持,谨以此文献给去年的自己。
WEB安全攻防入门教程(非常详细),从零基础入门到精通,看完这一篇就够了
Python_0011的博客
01-11 1603
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。最后的最后,祝每一位看到这里的朋友都能被世界善待,收获自己想要的offer。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。推荐指数:★★★★★。推荐指数:★★★★★。推荐指数:★★★★★。推荐指数:★★★★★。
XCTF攻防世界WEB新手练习
夜车星繁的博客
11-15 1494
做了很多题,web方向: 攻防世界web 来到齐学长推荐的攻防世界https://adworld.xctf.org.cn/task 第一道题略过; 2.get_post 比较简单,按照提示两步即可得到flag HTTP协议中共定义了八种方法或者叫“动作”来表明对Request-URI指定的资源的不同操作方式,具体介绍如下: GET:向特定的资源发出请求。 POST:...
新手快速入门CTF-Web开发的一款把靶场.zip
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首,...
Python爬虫平台(Web端爬虫攻防刷题平台)
最新发布
04-10
该平台可供新手小白练习Web端爬虫技术,再也不怕新手入门找不到合适的网站了,该平台目前有七道大题,每个题目都是独立开发Web网页,并且每道题使用到的反爬技术都是不同的,很适合新人练手,后期也会进行更新题目。...
CTF-入门练习
10-30
CTF是一种网络安全竞赛,源自现实世界中的军事演习,现在广泛应用于网络安全教育和技能评估。参赛者需要通过解密、逆向工程、漏洞利用等各种技术手段,攻破安全防护,获取特定的目标信息,即“旗帜”(Flag)。这个...
网络攻防实验教案.docx
09-30
为了参与网络攻防的学习和竞赛,首需要在红亚官网上注册并完成个人信息填写,然后申请加入特定的学院,如淮北师范高校计算机学院,待审核通过后即可开始学习和练习。 个人服务器的搭建是实验中的重要步骤,由于...
攻防世界-web-新手练习区(1)
wyj_1216 House
05-03 6230
view source 题目 Where is the FLAG 查看页面源代码,但是右键好像不管用了~ writeup F12查看,发现flag get post 题目 GET&POST writeup 首用GET方式提交一个名为a,值为1的变量 在Firefox中,有个很好用的HackBar 再按照提示,以POST方式提交一个名为b,值为2的变量 得到flag~ 知识点 1、H...
攻防世界XCTF-WEB入门全通关
qq_35664104的博客
08-23 1753
为了更好的体验,请见我的---->个人博客 XCTF的web块入门区非常简单,适合一些刚解除安全或者对网络安全常识比较了解的同学在安全搞累之余娱乐娱乐。 其主要考察下面几点: 基本的PHP、Python、JS语法 基本的代理BurpSuite使用 基本的HTTP请求交互过程 基本的安全知识(Owasp top10) 1.View_source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 想当然的这道题是考验一个查看网页前端源代码的常识,除了鼠标右键查看
攻防世界-新手web通关
em.....
10-24 1385
最近一直再闭关学习,好不容易学完了,打个靶场放松放松,这是新手web,明天开始干高手的 文章目录攻防世界WP1.view_source2.robots3. backup4.cookie5. disabled_button6.weak_auth7.simple_php8.get_post9.xff_referer10.webshell11.command_execution12.simple_js 攻防世界WP 1.view_source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标.
功防世界-Misc(部分)
Sea_Sand息禅
04-15 3130
1、Cephalopod 数据包打开,分组字节流查询个flag,发现出现了flag.png的字样,但是并没有这个图片文件,往下翻,图片应该在长度较大的流中,追踪tcp流在tcp.stream eq 2处找到图片文件: 把图片提取出来拿到flag: 2、Test-flag-please-ignore 文件内容拿去16进制解码得flag。 3、János-the-Ripper 解压出来...
常见 Web 安全攻防总结[转]
The_Commitmentts的博客
11-19 1660
安全永远是产品的最基础需求 Web 安全的对于 Web 从业人员来说是一个非常重要的课题,所以在这里总结一下 Web 相关的安全攻防知识,希望以后不要再踩雷,也希望对看到这篇文章的同学有所帮助。今天这边文章主要的内容就是分析几种常见的攻击的类型以及防御的方法。 也许你对所有的安全问题都有一定的认识,但最主要的还是在编码设计的过程中时刻绷紧安全那根弦,需要反复推敲每个实现细节,安全无小事。 本...
攻防世界杂项新手入门 gif
hhh
05-04 2436
攻防世界杂项新手入门 gif 利用python读取图片 python的int()函数(将二进制数转换成ascii码)   题目给了一个压缩包,解压后里面包含103张图片,都是只有黑色或者白色:   一开始以为是要拼接图片,说不定是个二维码,后来……失败。看了题解说这个黑白很容易联想到二进制????(dbq是我太菜了)   脚本如下: white = open('C:/Users/cheris...
XCTF攻防世界web新手练习_ 3_cookie
silence1_的博客
04-28 1572
XCTF攻防世界web新手练习—cookie 题目 题目为cookie,描述信息: 题目肯定与cookie有关,进入题目,看到 用burp抓包,看到响应头设置了一个cookie,并提示cookie.php 于是查看cookie.php,提示看响应于是再次用burp抓包,在响应头中得到flag! 关于cookie 维基百科 Cookie(复数形态Cookies),又称为“小甜饼”。类型为“小...
史上最详细系列--攻防世界web(新手7-12)
weixin_43911311的博客
03-30 883
7.simple_php php简要学习 <?php ?> 这是基本格式 2.show_source() 函数对文件进行语法高亮显示。 高亮显示原文件如同我们看见的这样 3.include (或 require)语句会获取指定文件中存在的所有文本/代码/标记,并复制到使用 include 语句的文件中。 将config.php文件的内容复制到此文件 4.a=@a=@a=@_G...
攻防世界web新手区合集
CNXBDSa的博客
08-07 3184
攻防世界(xctf)做题合集-get_post- robots-backup-cookie-disabled_button-simple_php-weak_auth-xff_referer-simple_js-command_execution 注意有些题需要直接实践-不去实践永远别想进步 1.view_source 打开 然后查看源代码就找到flag了 cyberpeace{32b6a4b190...
攻防世界misc新手攻略
shawdow_bug的博客
10-29 1455
001 this_is_flag 这道题的 flag 就在题目中。 002 ext3 windows:用工具 7-zip 打开文件,搜索框搜索flag,可发现一个flag.txt,打开得到一个base64字符串,放到解密站点解密即可得到 flag linux:这是一个系统光盘文件,重命名为linux,把文件放在桌面,接着打开命令行, 追踪流:strings /root/桌面/linux | gr...
攻防世界web新手题unserialize3
05-05
题目描述: 提示:这次不会那么简单了,打开源代码看看? 源代码: ...首看到这是一个传入参数进行反序列化的题目,传入参数为 $_GET['a'],并且在反序列化后判断其类型是否为 Flag,如果是则输出 $a。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值