- 博客(10)
- 收藏
- 关注
RSS订阅原创 CTF攻防世界小白刷题自学笔记10
题目来源:Cyberpeace-n3k0题目描述:小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。Web方向新手模式第12题。打开题目场景一看是熟悉的php题目。我就去翻开之前写的涉及php的笔记了,笔记8是涉及到cookie.php文件与php语言关系不大;笔记7的第二题是使用御剑查找index.php文件的备份文件,关系也不大;笔记4中是php的序列化和反序列化,利用wakeup函数的漏洞,关联多了一点,都是涉及修改url.
2024-09-30 11:25:18
995
原创 CTF攻防世界小白刷题自学笔记9
题目来源:Cyberpeace-n3k0题目描述:X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢?Web方向新手模式第10题。打开题目场景一看果然有一个不能按的按钮,如图。一想到这道题考前端知识,就想到要打开开发者模式看网页设计,按F12,发现按钮这里有个disabled,直接删了。删完按钮就可以按了,按完答案就出来了。
2024-09-29 11:26:40
847
原创 CTF攻防世界小白刷题自学笔记8
总结:我傻了才用Burp suite处理这种问题,直接开发者工具3分钟解决问题,果然软件和环境永远是学习的最大阻碍,我这次也差点犯了大佬教程中的问题(就是大佬根本就没有遇到问题),我遇到了问题就可以把我的解决方法给你们了,而且幸亏我没有偷懒,检查了一下解决方法的复用性,太不容易了。接下来就简单了,去暗黑谷歌加上/cookie.php加载网址,这时候的情况跟上面一模一样,直接发送到中继器是不行的,再点一下Forward发送就行了,发送好点击Send,右边Response就出现Flag了。
2024-09-14 15:02:59
932
原创 CTF攻防世界小白刷题自学笔记7
题目来源:Cyberpeace-n3k0题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。我看到robots就开始笑了,我Web方向的第一题就是robots,终于轮到我引用自己的文章了,我的自学笔记3的第一题就是的,题目就简述一下了,打开发现一片空白。然后输入/robots.txt(就是告诉你什么可以访问,什么不可以访问,但是没有实力阻止你强行访问,反而暴露了文件目录),发现flag_ls_h3re.php.
2024-09-13 16:54:50
384
原创 CTF攻防世界小白刷题自学笔记5
当我看到送分题的时候,我以为我终于可以做出了,然后我就想在日期范围中找到bug,调了半天日期后我放弃了,还是看起来大佬的writeup(答案),关键点还是在上面的url上,尝试修改id值没有反应,大佬直接判断出要进行爆破,我完全没试过,好吧,开始学习,又到了我最喜欢(呜呜)的装软件工具时间。安装过程简单直接,大部分用户可采用默认设置完成安装。(在线创建的,每个人每次打开都不一样),粘贴完就一直转圈圈(有一次很久后倒是加载成功了,破案了,把拦截关掉就行了),不过没关系,我们已经成功抓包到了网站的信息了。
2024-09-10 17:28:45
1226
原创 CTF攻防世界小白刷题自学笔记4
再仔细看了一下,其实本题中序列化的目标本身就是一个对象,根据php 官方文档显示: [序列化一个对象将会保存对象的所有变量,但是不会保存对象的方法,只会保存类的名 字。}`,我感觉我看到所有的序列化字符串的标准格式说的都不对,它们括号内都是S:+属性名长度:+属性名;我看了很久了,但还是感觉似懂非懂的,没事,题目我懂了,以后再接触就好了。今天的题目是反序列化,还是PHP知识,吐槽一下,我看的学习文档是有PHP章节,但是那里是一片空白,所以今天还得学习一下PHP,正好大佬的答案里给了相关的文章。
2024-09-06 16:33:33
1089
原创 CTF攻防世界小白刷题自学笔记3
今后以web为主吧,,题目是限时创建的在线平台,直接去官网点击新手模式第一个,打开网站长这样我英语不是太好哈,直接百度翻译一下Robots_exclusion_standard(机器人_排除_标准)标蓝了,当然要点击一下,然后直接啥也打不开。robots.txt 文件是一个文本文件,使用任何一个常见的文本编辑器,比如 Windows 系统自带的Notepad,就可以创建和编辑它[1]。robots.txt 是一个协议,而不是一个命令。robots.txt 是搜索引擎中访问网站的时候要查看的第一个文件。
2024-09-03 11:41:14
943
原创 CTF攻防世界小白刷题自学笔记2
下面是漫长的等待百度云下载过程,完全不想冲VIP,太坑了,有没有人知道哪个网盘不限速,我下载好把安装包放进去,造福后人(可能也包括我自己,指不定哪天我的电脑又重装了或者有钱了换一台),后面我又去在我的电脑中搜索jdk结果搜到不少其他版本的jdk安装包,可能也1.8的只是小版本不同,甚至有之前安装好的,但我不想去调了,怕出错,还是重新来一次吧(而且以后安装就应该固定在一个位置,如果以后真能重新复用,也不用担心,这下就一模一样了)。照大佬操作,点击下方箭头,出现隐藏信息,保存!
2024-09-02 16:58:15
1085
原创 CTF攻防世界小白刷题自学笔记1
1.题目为Banmabanma,难度:1,方向:Misc,点击开就是一张斑马图片。如下图。2.本人太菜了,直接看各位大佬的WriteUp(答案)了,本文章以及接下来系列文章仅仅是个人学习记录,如果侵犯到网站或个人信息,请联系我删除。
2024-08-30 11:29:10
520
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人