xctf攻防世界—Web新手练习区 writeup

最新推荐文章于 2024-03-21 14:11:14 发布
最新推荐文章于 2024-03-21 14:11:14 发布
阅读量329 收藏
点赞数
分类专栏: web 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53857391/article/details/111521181
版权

#项目场景:view_source

难度系数:1.0
题目来源: Cyberpeace-n3k0
题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了
题目场景: http://220.249.52.134:32583

问题描述:

提示:进入页面后显示:“FLAG is not here”,鼠标右键菜单栏不能正常触发

解决方案:

提示:通过在题目地址前添加**view-source:**访问网页源码,得到如下所示:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Where is the FLAG</title>
</head>
<body>
<script>
document.oncontextmenu=new Function("return false")
document.onselectstart=new Function("return false")
</script>


<h1>FLAG is not here</h1>


<!-- cyberpeace{2a586c05e285d0d780c431664662f483} -->

</body>
</html>

由此得出了flag:

提示:每个人的flag都不同

木汐染
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界(view_source)
weixin_53857152的博客
12-22 487
攻防世界小白攻略 view_source 难度系数: 题目来源: Cyberpeace-n3k0 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 题目场景: ![在这里插入图片描述](https://img-blog.csdnimg.cn/20201222111652370.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZ
[CTF] 攻防世界MISC高手部分题目WriteUp
qq_37969220的博客
11-26 3159
记录一些有意思的题目 目录索引双色块flag_universe3-11互相伤害!!!Miscellaneous-300intoUJust-No-OneDiskpicture2MulTzor未完待续... 双色块 下载附件解压出来是个gif文件,仔细观察一下,发现两种色块应该分别代表01。写段Python脚本把数据提取出来 from PIL import Image # 读取图片 image = Image.open('C:\\Users\\28919\\Desktop\\out.gif') # 存放分离出的
CTF论剑场学习——杂项
weixin_45664911的博客
11-09 2974
(https://new.bugku.com/) 头像 (http://123.206.31.85:2018/touxiang.png) 遇到图片题,下意识下载后拖到winhex中分析,搜索文本flag. 签到 如题目所示,点开即得flag。 0和1的故事 刚开始打开压缩包时,逐步解压得一个flag.txt文件,打开后发现是flag is not here。思考可能是遗漏了什么,然后发现压缩...
web新手
qq_51177088的博客
03-11 223
重做web新手题 1.robots协议: 根据题目猜测与robots协议有关,打开题目后发现为空白页,查看网页源代码得 !–flag is not here–> 于是上网查了一下什么是robots协议 Robots协议,即Robots Exclusion Standard 网络爬虫排除协议。 作用:网站告知网络爬虫哪些页面可以爬取,哪些不能爬取 形式:在网站根目录下的robots.txt文件 基本协议语法: 注释 * 代表所有 ./代表根目录 User-agent: * # 代表的是那些爬虫 Dis
robots-Cyberpeace-n3k0-攻防世界
最新发布
szhangliwenya的博客
03-21 214
robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎的漫游器获取的,哪些是可以被漫游器获取的。如果想单独定义搜索引擎的漫游器访问子目录时的行为,那么可以将自定的设置合并到根目录下的robots.txt,或者使用robots元数据(Metadata,又称元数据)。要注意的是,robots协议并不是一个规范,而只是约定俗成的,所以并不能保证网站的隐私。题目提示robots协议。
XCTF攻防世界web.doc
09-19
0x01 view-source 【题目描述】 X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 【目标】 学会查看源代码 【工具】 firefox浏览器 【分析过程】 ...在url中提交后便可访问页面源码,在...
XCTF-RE】新手练习-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
XCTF-RE】新手练习-insanity
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/siwtcm
XCTF-RE】新手练习-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
XCTF-RE】新手练习-getit
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/aba4sn
攻防世界 supersqli writeup
12-14
进入题目查看源码,提到sqlmap那就扫一扫 发现有注入,注入点为injiect=2’,接下来–dbs尝试查询数据库,只爆出supersqli,但无法爆出表。 回到题目 order by 判断只有两个字段(别人的writerup说–+被过滤,只能使用#,不知道为什么没有,最后发现是在查询框里过滤了,在url框里没有) 在使用union select时发现过滤关键字 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200313161718411.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpd
(入门)攻防世界-Web新手练习题解
D_crab的博客
09-18 1309
攻防世界-Web新手练习题解 第①题 view_source ⑴打开题目场景,提示’flag is not here’,于是右键查看源代码,发现右键不起作用。 (2)为了查看源代码,这时候就需要用到 火狐 浏览器里面的 hackbar 了。 (HackBar 是火狐浏览器的一个插件,具体的添加步骤某度上有) ▲在添加完HackBar之后如何打开它呢? 按 Fn +F12就可以打开啦! 打开 HackBar 之后用 查看器 查看源代码就发现了 flag,这道题就解决啦!恭喜恭喜 ...
[XCTF]真是阳间题(难度2)
Mr_Fmnwon的博客
12-03 2387
目录前言二、解题工具1.CTFcrackTools2.CyberChef三、解题思路 1.一长串数字2.16进制字符串 ——Base解密3.凯撒密码解密 总结随着难度的进阶(对于本蒟蒻来说1->2)综合性利用各种工具显得很重要本题没有思路。查看题解之后理清了做题过程,特此总结思路、总结工具,与诸君共勉。 一、题目附件里面压缩了一个文件,010eidtor打开发现flag字样以及一串数字。用txt格式打开,得到如下字符串: 二、解题工具 1.CTFcrackTools Github传送门直接访问网址即
攻防世界web
Z_blog
01-26 1159
X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 robots 我先查看源码,发现flag不在这 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>robots</title&...
XCTF攻防世界web新手练习_ 6_xff_referer
silence1_的博客
04-28 1万+
XCTF攻防世界web新手练习—disabled_button 题目 题目为xff_referer,描述信息 根据描述信息,知道题目应该与xff和referer相关 进入题目,看到 于是用brup抓包,在http头加一条X-Forwarded-For: 123.123.123.123 发送请求 在响应中看到必须来自谷歌 于是再次增加一条Referer: https://www.google.c...
XCTF攻防世界web新手练习_ 7_weak_auth
热门推荐
silence1_的博客
04-28 2万+
XCTF攻防世界web新手练习—weak_auth 题目 题目为weak_auth,描述信息,重点:随手就设了一个密码 进入题目,看到需要登录,随便输入一个用户名和密码试试 弹出弹窗提示用admin账户登录 于是用确定用户名为admin F12看看源码,提示需要一个字典,意思是要进行爆破 于是用burp进行爆破,当密码为123456时返回长度不同 查看此时返回响应得到flag! 关于弱...
攻防世界 xctf 工控安全取证 writeup
dchua123的专栏
03-28 3910
题目: 有黑客入侵工控设备后在内网发起了大量扫描,而且扫描次数不止一次。 请分析日志,指出对方第4次发起扫描时的数据包的编号,flag形式为 flag{} 1、下载后是一个capture.log,考虑到都是流量,改成wireshark能识别的后缀,capture.pcapng 2、打开后发现大量的tcp流量,不难发现,192.168.0.99是靶机,使劲被人攻击。 开始我的策略是手工分...
攻防世界XCTF Writeup 之xff_referer
qq_26012889的博客
10-27 2492
标题文章极安中国首发 原文地址 https://bbs.secgeeker.net/thread-1401-1-1.html 攻防世界XCTF之xff_referer 题目来源 Cyberpeace-n3k0 打开后浏览题目 要求ip地址必须为123.123.123.123 回看题目为xff_referer 大致便有了思路 本题是考察的HTTP头的伪装修改 HTTP HEAD 复习资料 可参...
WriteUp
he_stand的博客
03-16 458
WriteUp 1.题目名称 backup 2.难度系数 简单 3.题目来源 Cyberpeace-n3k0 4.题目描述 X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧! http://111.198.29.45:30117/ 5.解题步骤 5.1打开网址 5.2 页面提示index.php的备份文件名 php的备份文件名的后缀为bak尝试访问备份文件index....
攻防世界pwn新手题答案
08-10
- *1* *2* [xctf攻防世界pwn基础题解(新手食用)](https://blog.csdn.net/lplp9822/article/details/89735167)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值