CTF攻防世界小白刷题自学笔记7

最新推荐文章于 2024-09-13 19:52:51 发布
最新推荐文章于 2024-09-13 19:52:51 发布
阅读量178 收藏 2
点赞数 6
文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52990944/article/details/142213573
版权

1.robots,难度:1,方向:Web,

题目来源:Cyberpeace-n3k0

题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。

我看到robots就开始笑了,我Web方向的第一题就是robots,终于轮到我引用自己的文章了,我的自学笔记3的第一题就是的CTF攻防世界小白刷题自学笔记3-CSDN博客,题目就简述一下了,打开发现一片空白。

然后输入/robots.txt(就是告诉你什么可以访问,什么不可以访问,但是没有实力阻止你强行访问,反而暴露了文件目录),发现flag_ls_h3re.php.

再把后面改成/flag_ls_h3re.php就行了。flag就出来了,最简单的一集。目前第二个自己做出来的题目(0~0)

2.backup,难度:1,方向:Web,

题目来源:Cyberpeace-n3k0

题目描述:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!

打开发现只有一句话:你知道index.php的备份文件名吗?我觉得非常的眼熟,之前也有一道题是要找出隐藏的网址的,要使用御剑工具,直接去查看了之前的笔记,发现就在第一题找到的同一篇笔记CTF攻防世界小白刷题自学笔记3-CSDN博客,好家伙第一题是第一题,第二题是第二题,太巧了。直接看这篇文章就行了,

打开御剑,输入域名,只勾选php(毕竟题目就是php,这样快一点),下图是扫描完全的,一开始就扫出来index.php.bak,我又联想到了题目叫backup,感觉就是它没跑了。

在上方输入/index.php.bak,直接弹出文件让你保存,选好位置点击保存吧(我做题已经保存一遍了)。

对文件右击选择用记事本打开,一眼鉴盯真,找到了flag。

输入直接成功,很好,这是我第3个自己做出来的题目了,然后看了大佬的writeup,知道了常见的备份文件后缀名有 .git .svn .swp .~ .bak .bash_history,有人是试出来的,感觉也不错,也试不了几次,特别在没有工具的时候。

这篇文章太水了,从来没有这么轻松过,无软件之劳心,无环境之劳形,60云:何水之有?

B20080116刘实
关注
[网络安全自学篇] 四.实验吧CTF实战之WEB渗透和隐写术解密
杨秀璋的专栏
08-06 1万+
上一篇文章分享了解BurpSuite工具的安装配置、Proxy基础用法,并分享一个简单的暴库案例;本篇文章分享实验吧CFT实战的题目,涉及WEB渗透和隐写术常见题型,包括“这是什么”、“天网管理系统”、“忘记密码”、“false”、“天下武功唯快不破”和“隐写术之水果、小苹果”。非常有意思的文章,作为在线笔记,希望对入门的博友们有帮助,大神请飘过,谢谢各位看官!
[网络安全自学篇] 十四.Python攻防之基础常识、正则表达式、Web编程和套接字通信(一)
热门推荐
杨秀璋的专栏
09-29 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Wireshark抓包原理知识,并结合NetworkMiner工具抓取了图像资源和用户名密码,本文将讲解Python网络攻防相关基础知识,包括正则表达式、Web编程和套接字通信。本文参考了爱春秋ADO老师的课程内容,这里也推荐大家观看他Bilibili和ichunqiu的课程,同时也结合了作者之前的经验进行讲解。
CTF攻防世界小白刷题自学笔记2
weixin_52990944的博客
09-02 1066
下面是漫长的等待百度云下载过程,完全不想冲VIP,太坑了,有没有人知道哪个网盘不限速,我下载好把安装包放进去,造福后人(可能也包括我自己,指不定哪天我的电脑又重装了或者有钱了换一台),后面我又去在我的电脑中搜索jdk结果搜到不少其他版本的jdk安装包,可能也1.8的只是小版本不同,甚至有之前安装好的,但我不想去调了,怕出错,还是重新来一次吧(而且以后安装就应该固定在一个位置,如果以后真能重新复用,也不用担心,这下就一模一样了)。照大佬操作,点击下方箭头,出现隐藏信息,保存!
CTF攻防世界小白刷题自学笔记4
weixin_52990944的博客
09-06 1071
再仔细看了一下,其实本题中序列化的目标本身就是一个对象,根据php 官方文档显示: [序列化一个对象将会保存对象的所有变量,但是不会保存对象的方法,只会保存类的名 字。}`,我感觉我看到所有的序列化字符串的标准格式说的都不对,它们括号内都是S:+属性名长度:+属性名;我看了很久了,但还是感觉似懂非懂的,没事,题目我懂了,以后再接触就好了。今天的题目是反序列化,还是PHP知识,吐槽一下,我看的学习文档是有PHP章节,但是那里是一片空白,所以今天还得学习一下PHP,正好大佬的答案里给了相关的文章。
CTF攻防世界小白刷题自学笔记6
weixin_52990944的博客
09-13 517
这道题我们只需勾选Post data就行了,输入b=2,再点击一下Excute按钮,flag就出来了。
CTF攻防世界小白刷题自学笔记1
weixin_52990944的博客
08-30 508
1.题目为Banmabanma,难度:1,方向:Misc,点击开就是一张斑马图片。如下图。2.本人太菜了,直接看各位大佬的WriteUp(答案)了,本文章以及接下来系列文章仅仅是个人学习记录,如果侵犯到网站或个人信息,请联系我删除。
CTF和网络安全自学笔记
PlusOneOneOne的博客
04-09 1663
自学网络安全 ----CTF小白的学习笔记 这是我自学CTF的第一天,在我看来,不论是学习什么,你都要先把你所要学的东西的概念弄弄明白,这样你才能更好地规划接下来要走的路,那么,接下来我就简短的描述一下我经过自学所理解到的CTF。 1. CTF是什么? 它的全称是Capture The Flag,直译就是“夺取这面旗”,可以说已经非常生动形象的描述了这项比赛,也就是说,谁能够先解出这道题,谁就拿到...
【超详细】黑客(网络安全)自学笔记——附路线图
Nsy1010的博客
07-12 788
“没有网络安全就没有国家安全”想必各位都听过这句话吧。随着信息技术的不断进步和网络攻击的频率增加,网络安全行业前景广阔。未来,网络安全行业将不断创新,采用更加先进的技术,以更高效、更智能的方式保护网络安全。
网络安全——XSStrike中文手册【自学笔记
yinjiyufei的博客
06-04 508
记录XSStrick中文手册【自学笔记
STM32学习笔记(二、初识stm32单片机)
tommorrowwill的博客
09-10 724
首先stm32是意法半导体公司(ST)使用ARM公司的Cortex-M为核心生产的32位的单片机。其中,ST---意法半导体公司,即SOC厂商。M---为Microelectronics的缩写,即微型处理器。32---表示控制器为32位的。103---表示F系列的子系列。
shader 案例学习笔记之将坐标系分成4个象限
localhost
09-13 107
坐标系被分成了4个单元格,每个单元格都有唯一的索引,后续就可以根据索引去渲染。
arm和riscv系统调用对比(笔记)
最新发布
maosql
09-13 448
相似之处: ecall 和 SVC 都是用于从用户模式切换到内核模式,执行系统调用。它们的作用和使用方式非常相似,都是触发内核级别的处理,以处理用户请求的特权操作。不同之处: PendSV 是一个用于任务切换的中断机制,与 ecall 和 SVC 的作用不同。PendSV 主要用于上下文切换,而 ecall 和 SVC 是用于请求系统服务的机制。
【C++学习笔记】数组与指针(三)
qq_38196449的博客
09-09 1169
0(空字符)
UEFI学习笔记(五):EDK II PCD的概念、类型、使用
qq_44189622的博客
09-11 791
如果在BIOS里面有一些模块是binary方式集成进来的而这些binary又需要用到PCD(用于Binary Release),那么这些Binary集成的要用到的PCD就必须要设置为。PCD的值存在memory里面,下次启动时,上次更改的值丢失了,每次启动都是从default值开始。是存在VPD空间的(在FLASH上,只读),一般是出厂配置。如果platform是从源码build出来的,没有binary在里面的时候,PCD用的都是。作用域在一个模块中(模块级的),可以在Binary Level进行修改。
C++学习笔记----7、使用类与对象获得高性能(一)---- 书写类(1)
weixin_71738303的博客
09-13 810
public:private:第一行指出这是一个叫做spreadsheet_cell的模块的定义。每一类的定义都是以class关键字开始后接类的名字。如果类定义在一个模块中,该类一定要import进来才可见,定义时一定要在class关键字之前加上export。类的定义就是声明并且以分号结束。类的定义通常在一个其名字的文件中。例如,SpreadsheetCell类定义在一个叫做SpreadsheetCell.cppm的文件中。有些编译器要求使用特定的扩展名;有些则不要求。
sheng的学习笔记-AI-规则学习(rule learning)
coldstarry的专栏
09-09 1156
机器学习中的“规则”(rule)通常是指语义明确、能描述数据分布所隐含的客观规律或领域概念、可写成“若……,则……”形式的逻辑规则。​“规则学习”(rule learning)是从训练数据中学习出一组能用于对未见示例进行判别的规则。一条规则形如:在数理逻辑中“文字”专指原子公式(atom)及其否定。与神经网络、支持向量机这样的“黑箱模型”相比,规则学习具有更好的可解释性,能使用户更直观地对判别过程有所了解。另一方面,数理逻辑具有极强的表达能力,绝大多数人类知识都能通过数理逻辑进行简洁的刻画和表达。
【学习笔记】SSL证书之前向保密
Taki_UP的博客
09-10 689
本篇介绍了密码学中前向保密(Forward Secrecy)的相关内容
数学建模笔记—— 整数规划和0-1规划
lbm666666的博客
09-09 1022
在规划问题中,有些最优解可能是分数或小数,但对于某些具体问题,常要求某些变量(全部或部分)的解必须是整数。例如,当变量代表的是机器的台数,工作的人数或装货的车数等。由于只有一辆最大载重为30t的货车能用来运送货物,所以只能选择部分货物进行运送,要求觉得运送哪些货物,使得这些货物的总利润最大。特殊的整数规划,matlab中也只能求解线性0-1规划,对于非线性0-1规划也只能求近似解。matlab可进行求解,在线性规划的基础上,加入决策变量取整数的条件。无特定算法,只能用近似算法,如蒙特卡罗模拟,智能算法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值