XCTF社区攻防世界WEB类新手题001-003解题步骤及知识点

最新推荐文章于 2024-07-16 14:52:31 发布
最新推荐文章于 2024-07-16 14:52:31 发布
阅读量499 收藏 1
点赞数 1
文章标签: 安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47287782/article/details/108502590
版权

001 view_source

解题步骤:
首先获取场景,并进入网址,发现如下图所示:


使用鼠标右击,确实无法查看源代码。那么就换一种方式。我首先想到的是按 F12 键。(使用 F12 快捷键时,要注意是否关闭了电脑自带的快捷键。)
果然,按 F12 键后显示出了网页源代码,找到了flag(绿色部分),复制粘贴即可。

知识点:
查看网页源代码有这么几种:1.鼠标右击页面;2.Ctrl+U;3. F12 快捷键。

002 get_post

在这里插入图片描述
解题步骤:
首先获取场景并进入,得如下界面:
在这里插入图片描述
这就考到了HTTP通常使用的第一种请求方法:get。这个方法比较简单,在URL后加 ?a=1 ,即可提交变量。
在这里插入图片描述

随后网页显示再用POST方式提交变量,这时要调用firefox插件hackbar。(这里可以选择 Max hackbar,这个是免费的。)
在这里插入图片描述点击Load_URL,选择Post Data,输入变量b=2,执行。
在这里插入图片描述
flag就出来了!复制粘贴即可。

知识点:

HTTP两种请求方式:get和post。
get使用方法:在原URL后加 ?+变量。
post使用方法:火狐插件 Max hackbar

长孙小野
关注
攻防世界 WEB 新手练习区 writeup 001-006
ChaoYue_miku的博客
09-01 403
攻防世界 WEB 新手练习区 目解答 浏览器:Firefox(火狐浏览器) 文章目录001 view source002 robots003 backup004 cookie005 disabled_button006 weak_auth 001 view source 难度系数: 1.0 目来源: Cyberpeace-n3k0 目描述: X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 0x01 打开网页 网页中显示FLAG is not here 0x02 按F12
xctf社区解1
Spwpun的博客
03-30 3200
web-新手模式: view-source: 鼠标右键被网页禁用了吧,F12查看即可: get_post: 提交之后,显示: robots: 访问robots.txt,发现f1ag_1s_h3re.php页面: 访问f1ag_1s_h3re.php页面: backup: 常见的备份文件后缀名有:.git .svn .swp .~ .bak .bash_history,访问提示如下: ...
2024国内氛围比较好的黑客论坛社区还有哪些?
最新发布
wholeliubei的博客
07-16 1778
我知道的热闹的论坛还不少,推几个有代表性的吧。
XCTFweb新手入门目WP
c1ean's Blog
09-20 385
XCTFweb新手入门目WP 1.view source 提示是查看源代码,无法右键,那就直接F12打开开发者工具便可得到flag 2.robots 直接访问robots.txt文件可得到flag文件名称。 然后打开f1ag_1s_h3re.php文件便可获得flag. 3.backup 提示index.php的备份名,那便尝试index.php.bak,然后打开F12得到flag。 4.cookie 提示cookie那便打开F12,找到网络那一栏,可以看到一个提示叫我们查看cookie.php文
xctf社区解2-reverse新手新手看的,大佬绕道)
Spwpun的博客
03-31 4293
文章目录reverse-新手模式:re1: reverse-新手模式: re1: IDA中F5查看反汇编之后的C代码: 这里将输入的字符串放在变量v11中,然后与v7对比,v7和v8是连续的栈中变量,先后存放flag的一部分,找到给变量赋值的地方: 然后用python处理字符串输出: 待续… ...
攻防世界-Web
LOVEQILING的博客
07-19 295
学习记录一下攻防世界web
XCTF-攻防世界-密码学crypto-新手练习区-writeup
热门推荐
Ryannn_的博客
10-23 1万+
目录 0x00 base64 0x01 Caesar 0x02 Morse 0x03 Railfence 0x04 转轮机加密 0x05 easy_RSA 0x06 Normal_RSA 0x07 不仅仅是Morse 0x08 混合编码 0x09 easychallenge 0x0A easy_ECC 0x0B 幂数加密 0x00 base64 元宵节灯谜是一种古老的传...
攻防世界 web高手进阶区 10分 biscuiti-300
闵行小鱼塘
11-07 1051
继续ctf的旅程,开始攻防世界web高手进阶区的10分,本文是biscuiti-300的writeup
XCTF攻防世界练习区-web-Robots
果冻先生的专栏
09-19 1074
0x03. Robots 【目描述】 X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 【目标】 掌握robots协议的知识。robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索爬虫访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索爬虫就会按照该文件中的内容来确定访问的范围;如...
XCTF攻防世界练习区-web-backup
果冻先生的专栏
09-19 3085
0x04.backup 【目描述】 X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧! 【目标】 掌握有关备份文件的知识。 常见的备份文件后缀名有: 常见的备份文件后缀名有:“.git” 、“.svn”、“ .swp”、“.~”、“.bak”、“.bash_history”、“.bkf” (共7种) 【解题思路】 (1)那就按照常见的备份进行解析...
【网络安全 | CTF】攻防世界wife_wife解题详析
等风来
07-23 5353
若isAdmin的属性是true,则它为管理员,否则为普通用户;于是我们可构造污染。该涉及Java Script原型链污染。可以看到,后端编程语言为Node.js,
ISDCNext:四川大学信息安全与网络攻防社区新网站
05-31
ISDCNext 四川大学信息安全与网络攻防社区新网站。 合作者: 我的 肖恩链 Caster-V-Rune 第二个wtq 温达斯 亭亮7t 感谢 @ 支持数据库轮
棱角社区(Vulnerability)项目漏洞-20210715.zip
08-05
棱角社区(Vulnerability)项目漏洞
Vulnerability:此项目将不定期从棱角社区对外进行公布一些最新突破
03-07
脆弱性 来人皆是朋友去人也不留 :copyright:边缘安全团队 本项目多数预算为互联网收集(多数均注明了原作者链接 :link: ,如有欺诈请联系我们删除,谢谢),社区小伙伴进行复现。 感谢项目维护者:@ shihuang,@ lx,@ r0eXpeR 如有引用请注明文章内原作者链接,谢谢!!! 免责申明:项目所发布的资料\ FOFA搜索语法\ POC \ EXP仅用于安全研究!
DEFCON CTF全球总决赛:三支中国战队进入世界前六
爬坑手册
08-29 5089
DEFCON CTF全球总决赛:三支中国战队进入世界前六 投稿:qiaojingixiong,来自FreeBuf黑客与极客(FreeBuf.COM) Defcon CTF全球总决赛结束两周之后,结果揭晓:XCTF全国联赛三支队伍HITCON、Blue-lotus与0ops战队包揽第四到第六名,以骄人的战绩为中国在网络安全领域争得了荣耀。 中国战队DEFCON创历史
SecCrawler 安全日报推送程序
stars的博客
05-01 939
目录 0x01 简介 0x02 下载地址 0x03 使用方法 0x04 效果 0x01 简介 secCawler程序是Le0nsec师傅开发的一个方便安全研究人员获取每日安全日报的爬虫和推送程序,目前爬取范围包括先知社区安全客、Seebug Paper、跳跳糖、奇安信攻防社区、棱角社区等。 0x02 下载地址 https://github.com/Le0nsec/SecCrawler 或者直接通过网盘获取 链接:https://pan.baidu.com/s/1RP9yvbybxTj
5个自学网络安全的网站,全是技术干货!
Galaxy_0的博客
10-18 1578
自学肯定少不了去技术网站“偷师学艺”,今天也整理了一些我常看的技术网站,给想自学网络安全的朋友一点参考建议。话不多说,直接开整(全是自己看过的真实感受,仅供参考,有不当之处欢迎指出改正)
gmailc2:一款基于Google SMTP的完全无法检测的C2服务器
qq_53058639的博客
07-24 587
1、持久化;2、支持Shell访问;3、查看系统信息;4、…
十个常用的威胁情报中心,HW必备
网络安全
04-17 1179
本公众号名称从“网络安全研究所”正式改为“网络安全实验室”有招聘需求的可以后台联系运营人员,免费发布,不收推荐费用。攻防演习期间常用威胁情报中心,排名不分先后微步在线:https://x.threatbook.com/绿盟威胁分析中心:https://poma.nsfocus.com/奇安信威胁情报中心:https://ti.qianxin.com/360安全大脑:https://sc.360...
攻防世界pwn新手答案
08-10
回答: 对于攻防世界pwn新手,其中一个关键是要修改全局变量pwnme的内容。通过格式化字符串的方法,可以实现这个目标。格式化字符串的原理是利用输入的格式化字符串,修改内存中的指定位置的值。具体的方法可以参考...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值