攻防世界——新手区WEB 1-5

最新推荐文章于 2024-04-05 17:25:20 发布
最新推荐文章于 2024-04-05 17:25:20 发布
阅读量180 收藏 1
点赞数 1
分类专栏: 攻防世界 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51153624/article/details/112716466
版权

攻防世界——新手区WEB 1-5

文章目录

一、view_source

在这里插入图片描述
根据题目场景,我打开了网址,得到的结果如下:
在这里插入图片描述
看到这个,我先查看一下源代码,但是我发现右键好如题目所描述的一样不能用了(下次一定要先看题目描述,从中找到可用信息),然后我就去百度了以下,怎么查看网页源代码,得到结果如下:

  1. 鼠标右击看到“查看源代码”(但是这题右击不出现,这个方法pass掉)
  2. 使用快捷Ctrl+U来查看源码
  3. 在地址栏前面加上view-source,如view-source:https://www.baidu.com
  4. 在浏览器的地址栏中输入javascript:s=document.documentElement.outerHTML;document.write("");document.body.innerText=s; 回车后就可以看到网页的源码了
  5. 打开站长工具的查看网页源代码页面"http://tool.chinaz.com/Tools/PageCode.aspx",输入你想要查看源代码的网址点查询就可以了
  6. 最简单的方法还是在火狐中打开网页,直接F12得到网页源代码
    在这里,我用了“Ctrl+U”,得到结果如下:
    在这里插入图片描述

得到flag为:cyberpeace{4dd3f065e468eec923fee38a0041c8a7}

小知识
查看网页源代码:

  1. 鼠标右击看到“查看源代码”
  2. 使用快捷Ctrl+U来查看源码
  3. 在地址栏前面加上view-source,如view-source:https://www.baidu.com
  4. 在浏览器的地址栏中输入javascript:s=document.documentElement.outerHTML;document.write("");document.body.innerText=s; 回车后就可以看到网页的源码了
  5. 打开站长工具的查看网页源代码页面"http://tool.chinaz.com/Tools/PageCode.aspx",输入你想要查看源代码的网址点查询就可以了
  6. 在火狐中打开网页,直接F12得到网页源代码

二、robots

在这里插入图片描述
根据题目描述我们知道这一题是关于Robots协议的

根据题目场景访问网页,进入之后,什么也没有:
在这里插入图片描述

然后我就去百度了以下Robots协议,知道了Robots的写法
只要将robots.txt放到一个站点的根目录下就可以了
在这里插入图片描述

最简单的robots.txt只有两条规则:
User-agent:指定对哪些爬虫生效
Disallow:指定要屏蔽的网址
所以在这里我们要根据提示构造PHP地址
在这里插入图片描述

小知识
Robots协议:
robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎的漫游器获取的,哪些是可以被漫游器获取的。因为一些系统中的URL是大小写敏感的,所以robots.txt的文件名应统一为小写。robots.txt应放置于网站的根目录下。如果想单独定义搜索引擎的漫游器访问子目录时的行为,那么可以将自定的设置合并到根目录下的robots.txt,或者使用robots元数据(Metadata,又称元数据)。
写法:robots.txt放到一个站点的根目录下即可,一个robots.txt只能控制相同协议,相同端口,相同站点的网页抓取策略。

最简单的robots.txt只有两条规则:
User-agent:指定对哪些爬虫生效
Disallow:指定要屏蔽的网址

三、backup

在这里插入图片描述
打开网页,我看到了:
在这里插入图片描述

好吧,我不知道,百度去。。。
在这里插入图片描述

我尝试着用index.php.bak
在这里插入图片描述

得到:
在这里插入图片描述

打开得到了flag
在这里插入图片描述

小知识:
如果网站存在备份文件,常见的备份文件后缀名有:“.git” 、“.svn”、“ .swp”“.~”、“.bak”、“.bash_history”、“.bkf”

四、coookie

在这里插入图片描述

通过F12查看网页,发现了“cookie.php”
在这里插入图片描述

访问该文件,得到提示“See the http response”
在这里插入图片描述

查看数据包得到flag
在这里插入图片描述

五、disabled_button

在这里插入图片描述
首先,第一步还是打开网页
在这里插入图片描述

尝试去按了一下(也可能是很多下…)证实了这按钮是真的没啥用,按下去没什么反应
可是题目又告诉我们与按钮有关
F12,然后看源代码,找到与按钮有关的那几行代码
在这里插入图片描述

然后我们就发现了disabled
它的属性规定应该禁用 input 元素,被禁用的 input 元素既不可用,也不可点击
我们只要把它删掉就可以了,删掉之后按下按钮就得到了flag
在这里插入图片描述

小知识:
disabled 属性规定应该禁用 input 元素。
被禁用的 input 元素既不可用,也不可点击。可以设置 disabled 属性,直到满足某些其他的条件为止(比如选择了一个复选框等等)。然后,就需要通过 JavaScript 来删除 disabled 值,将 input 元素的值切换为可用。

注释:disabled 属性无法与 < input type=“hidden” > 一起使用。

语法:
< input disabled=“value” >

是榛子耶~
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127615829
攻防世界杂项津门杯2021-m1
11-14
攻防世界杂项津门杯2021-m1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127840757
Bugku上的web1-5入门级题目(小白上路,慢慢学习)
m0_51313985的博客
03-30 455
Web1 启动环境,进入查看。 发现网页里是一堆动态的笑脸,密集恐惧症患者表示麻了! 看着这些笑脸一无所获,索性就F12看看… 没想到的是进入源码之后直接找到了flag! Web2 进入环境查看。 算小学算术题呗,本以为输入正确答案验证就能拿到flag…但事实也确实如此,只不过验证框只能输入一个数字,想想应该是允许js的! 点击这个可以在页面中选择元素进行查看 直接审查输入框。 源码位置就跳到了这里,发现应该是maxlength控制了输入的长度,我们可以选择把它删了不设置限度,也可以改限度允
i春秋 web_1-5
H4ppyD0g的博客
08-16 256
1 爆破-1 拿到一个网页上去先看有没有源码泄露或者其他隐藏文件,可以通过检查、查看源码、bp抓包、index.php、index.phps、robots.txt等。 源码中要用正则匹配hello参数,直接让他等于GLOBALS就可以了 2 爆破-2 构造注入?hello=1);show_source(%27flag.php%27);// 3 Upload 先上传php一句话木马,发现<?p...
攻防世界——新手WEB 6-9
young的博客
02-23 181
攻防世界——新手WEB 6-9 文章目录攻防世界——新手WEB 6-9一、weak_auth二、simple_php三、get_post四、xff_referer 一、weak_auth 打开题目场景,得到如下图所示: 这是需要我们登录的意思,我尝试着随便输入一下用户名和密码admin、123456,点击login 结果很容易就登录进去了,得到了flag(当然,这只是恰好是这个密码,这题考的应该是弱口令爆破) 我们来按照正常操作(如果你猜的密码不对)再来一次 根据上图,我们确定了用户名就是
攻防世界——Web新手练习
weixin_65049289的博客
12-18 771
攻防世界——Web新手练习
攻防世界——web新手和引导模式(全解)
热门推荐
小白一枚多多关注的博客
12-20 2万+
全新攻防世界web新手题目,小白重新归来
攻防世界——---web新手练习
m0_53314778的博客
12-13 537
攻防世界———web新手练习 1)cookie 题目 X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?’ 题解 进入网页 访问 http://220.249.52.134:43825/cookie.php 得到 2.检查元素————网络————响应头中找到了Flag,如下图所示: 总结知识点: Cookie,有时也用其复数形式 Cookies,指某些网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据(通常经过加密)。 2)disa
攻防世界——web新手
yanfangjie的博客
12-18 168
攻防世界 第一题: 按f12试试,发现flag 第二题 根据提示是robots协议 robots.txt文件是一个文本文件,使用任何一个常见的文本编辑器,比如Windows系统自带的Notepad,就可以创建和编辑它 [1] 。robots.txt是一个协议,而不是一个命令。robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。robots.txt文件告诉蜘蛛程序在服务器上什么文件是可以被查看的。 当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存
攻防世界——web——unserialize3(反序列化)
m0_75007575的博客
04-05 512
一、序列化 将对象的状态信息转换为可以存储或传输的形式的过程,简单来说,就是将对象转化为字节序列的过程 二、反序列 把字节序列恢复为对象的过程称为对象反序列
攻防世界——web新手练习01
Ferryman23333的博客
08-21 359
write up:直接在浏览器中输入IP和端口号,F12看源代码就行,也可以保存网页看源代码 难度:极易
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
基于Springboot的在线英语阅读平台的设计与实现论文
07-16
传统方式管理信息存在诸多不足,如耗时较长、数据错误率高、错误数据更正困难以及数据检索繁琐费力。因此,通过在计算机上部署在线英语阅读分级平台软件,可以充分发挥其高效的信息处理能力,从而规范信息管理流程,使管理工作更加系统化和程序化。同时,该平台的有效应用还能助力管理人员准确快速地处理信息。 在开发工具的选择上,在线英语阅读分级平台经过慎重考虑,为便于开发实现,选用了IDEA作为开发工具,并采用Mysql作为数据库工具。以此为基础搭建开发环境,实现在线英语阅读分级平台的各项功能,包括管理员对用户和新闻公告的管理。 作为一款基于软件开发技术设计实现的应用系统,在线英语阅读分级平台在信息处理方面表现出色,无论是数据添加、数据维护和统计,还是数据查询等处理需求,该平台都能轻松应对。
关于红外传感器的计数器设计.docx
07-16
传感器
中国航空研究院609研究所考研10个学院,38个专业课历年考试真题及答案汇总整理,备考资料题库视频.pdf
07-16
中国航空研究院609研究所考研10个学院,38个专业课历年考试真题及答案汇总整理,备考资料题库视频.pdf
MATLAB基础入门教程 MATLAB使用详解 第8章 函数分析 共10页.pptx
最新发布
07-16
【课程大纲】 第1章 MATLAB7.0安装与卸载 共5页.pptx 第2章 MATLAB7.0用户界面 共19页.pptx 第3章 MATLAB7.0入门 共10页.pptx 第4章 MATLAB7.0的矩阵和数组 共28页.pptx 第5章 MATLAB7.0的数据类型 共20页.pptx 第6章 元胞和构架 共12页.pptx 第7章 矩阵分析 共35页.pptx 第8章 函数分析 共10页.pptx 第9章 数据分析 共19页.pptx 第10章 高级数值计算 共32页.pptx 第11章 符号计算 共35页.pptx 第12章 二维图形 共25页.pptx 第13章 三维图形 共11页.pptx 第14章 图形对象和句柄 共29页.pptx 第15章 MATLAB7.0程序设计 共35页.pptx 第16章 程序调试、优化和出错处理 共14页.pptx 第17章 图形用户界面(GUI) 共22页.pptx 第18章 MATLAB 文件IO操作 共15页.pptx 第19章 MATLAB 7.0编译器 共16页.pptx 第20章 应用程序接口 共19页.pptx 第21章 Notebook的运用 共16页.pptx 第22章 SIMULINK入门 共50页.pptx 第23章 SIMULINK高级技术 共47页.pptx 第24章 图像处理工具箱 共27页.pptx 第25章 信号处理工具箱 共45页.pptx 第26章 小波分析工具箱 共8页.pptx
攻防世界---Web---新手模式---backup
11-11
题目描述:在攻防世界Web新手模式中,有一道名为backup的题目。该题目要求找到备份文件并获取flag。可以通过访问http://your-ip/backup/来查看备份文件,但是需要密码才能访问。我们可以通过查看网页源代码或者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值