攻防世界记

最新推荐文章于 2024-09-28 00:15:00 发布
最新推荐文章于 2024-09-28 00:15:00 发布
阅读量47 收藏 1
点赞数 1
文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50215385/article/details/130851618
版权
文章描述了一次技术挑战,参与者需要在攻防世界的Web场景中,通过查看页面源码寻找FLAG,并在URL后添加参数`?a=1`。同时,利用浏览器的Hackbar插件,在POST数据中添加`b=2`并提交页面截图以完成任务。这涉及到网页交互和网络安全技能的应用。
摘要由CSDN通过智能技术生成

攻防世界web

第一题题目
进入题目的画面:
在这里插入图片描述
打开页面源码查看
点击FLAG代码下面的部分
这是题目答案部分

第二题
题目如下:
在这里插入图片描述
进入场景:
在这里
对此页面url后面添加 :?a=1

同时给浏览器添加插件:hackbar
使用其并在POST data项下添加:b=2
如图所示
提交页面截图:

在这里插入图片描述

郝向阳
关注
攻防世界wp
Nobug_的博客
02-28 227
攻防世界 文章目录攻防世界前言一、reverseMe二、base64÷4三、something_in_image四、快乐游戏题五、open-source 前言 提示:这里可以添加本文要录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、reverseMe 在图画里打开这个jpg文件 二、base64÷4 base16 三、something_in_image
攻防世界关卡 supersqli
qq_56559508的博客
11-13 304
攻防世界关卡 supersqli
攻防世界mfw_刷 攻防世界 录 (持续更新)
weixin_29741447的博客
01-14 189
Web 2按照他的逻辑反过来就行了}echo strrev($_);?>Lottery1).git泄露2)Php弱类型 ‘==’ bool类型得ture与任何东西都相等Payload{“action”:”buy”,“number”:{”0”:true, ”1”:true, ”2”:true, ”3”:true, ”4”:true, ”5”:true, ”6”:true}}或者{“action...
攻防世界pwn刷题
yw__y的博客
03-12 352
攻防世界刷题
Luiino的博客
08-17 412
中间都被空格隔开了,在键盘上比划一下,得到每一组被包起来的字符:tongyuan,去提交发现不对,再换成大写试一下,🆗了。504B0304,zip文件开头,复制数据,打开WinHex,剪贴板数据,保存为新文件,加上zip后缀,得到压缩包。下载附件得到一个有很长英文的文件,大致就是简单的对话,但会时不时的冒出大写的字母,将它们筛选出来得到,兴冲冲去提交,但错了,回过头再来看看有什么错过的信息,发现上面相同的字母,在下面也相同,如M和I,L和D,但需要密码,试着爆破一下,直接成功了(只选了数字)...
攻防世界misc前5页做题
paidx0
08-08 3819
攻防世界misc前5页做题
攻防世界misc高手进阶区刷题
kukudeshuo的博客
01-04 3118
攻防世界misc高手进阶区部分WP easycap 解压出来之后为一个pcap文件,使用wireshark打开 右键追踪TCP数据流即可获得flag flag:385b87afc8671dee07550290d16a8071 reverseMe 下载之后发现是一个图片,打开后发现其实就是倒着的flag,用画图软件将他旋转回来即可 flag:flag{4f7548f93c7bef1dc6a0542cf04e796e} Hear-with-your-Eyes 下载解压后不知道是个什么类型的文件,使用win
攻防世界做题
xiaoyuanzi489的博客
05-17 882
1.仔细进行代码审计,查看最后关健的if需要什么,然后一步一步的满足条件进行2.在网站目录中 flag一般都会放在根目录下,不会放在html目录下面,一般html目录是这样的var又是在根目录下,所以一般要向上cd四次。
攻防世界安卓逆向练习
OrientalGlass的博客
05-28 2056
可以看到sn码有22位,然后是对userName进行md5处理,md5之后的十六进制字符串每隔2位取一个,然后用flag{}包裹住就是需要的sn码。一开始我使用arm64-v8a文件夹中的so文件得到的是这个结果,显然是错误的,这个循环最后会丢失一些数据。这里的函数逻辑已经分析出来了,首先判断字符是否为字母,然后获取该字符在str中的下标。注意func函数每次传进去的是单字符的字符串,所以每次append添加的是单个字符。先看看index函数(注意这里的函数名和变量名都是根据分析手动修改的)
攻防世界miss-01,杂项misc太湖杯
11-01
标题 "攻防世界miss-01,杂项misc太湖杯" 暗示这是一个网络安全相关的挑战,特别是关于“攻防世界”平台上的一个名为“miss_01”的问题,该问题分类在“杂项”(misc)类别下,可能涉及多种技术技能。描述中提到的...
攻防世界Fakezip杂项
11-20
攻防世界Fakezip杂项】是一道网络安全领域中的挑战,属于攻防世界的Misc类问题。Misc( Miscellaneous)通常指的是涉及多种技术、需要综合运用知识的题目,这道题目的核心在于理解和处理压缩文件,特别是涉及到...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8482
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全详解
weidl001的博客
09-21 1558
网络安全(Cybersecurity)是指保护网络系统、设备、程序及数据免受攻击、损坏或未授权访问的实践。其核心目标是确保信息的机密性、完整性和可用性。机密性(Confidentiality):确保信息仅被授权的人员访问。完整性(Integrity):保护信息不被未授权的修改或破坏。可用性(Availability):确保信息和资源在需要时可被访问和使用。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-27 1144
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
国产操作系统(统信UOS)网络安全等级保护基础安全加固
2401_84434570的博客
09-26 960
统一操作系统UOS是由多家企业共同打造的中文国产操作系统。一、设置口令复杂度策略和有效期首先安装libpam-pwquality依赖包口令复杂度策略通过libpam-pwquality依赖包进行设置依赖包的安装命令:sudo apt-get install libpam-pwquality。依赖包的查看方式执行命令:dpkg -l libpam-pwquality。执行命令:vim etc/pam.d/common-passwd。
19、网络安全合规复盘
weixin_43263566的博客
09-26 252
信息安全工程师(24)网络安全体系建设原则与安全策略
最新发布
m0_73399576的博客
09-28 1195
信息安全工程师——网络安全体系建设原则与安全策略篇
Web安全-SQL注入之联合查询注入
m0_60984906的博客
09-25 359
Web安全SQL注入之联合查询注入墨者学院-SQL手工注入漏洞测试(MySQL数据库-字符型)
robots攻防世界
09-30
robots在网络世界中是一个用于管理搜索引擎机器人访问网站的协议。通过在网站根目录下的robots.txt文件中设置规则,网站管理员可以控制搜索引擎机器人对网站内容的访问和收录。robots.txt文件是一个纯文本文件,可以...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值