![](https://img-blog.csdnimg.cn/901247981ca74ec297450342013d9e2c.jpeg?x-oss-process=image/resize,m_fixed,h_224,w_224)
攻防世界Web新手练习题
文章平均质量分 52
刚接触网络安全的小白,想记录一下自己打CTF的历程
Shock397
这个作者很懒,什么都没留下…
展开
-
攻防世界————fileclude(内含php伪协议菜鸟讲解)
文件包含以及涉及到的php伪协议原创 2022-09-28 22:05:37 · 3994 阅读 · 1 评论 -
攻防世界——robots
robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎的漫游器获取的,哪些是可以被漫游器获取的。因为一些系统中的URL是大小写敏感的,所以robots.txt的文件名应统一为小写。robots.txt应放置于网站的根目录下。注意:写爬虫爬取网站的信息的时候一定要注意看robots协议,要不然一不小心爬取别人的隐秘内容是一定程度违反信息安全法的。原创 2022-09-19 17:55:38 · 323 阅读 · 0 评论 -
攻防世界——command_execution
可以发现,第一个flag.txt文件应该是的用127.0.0.1&&cat /home/flag.txt查看。首先看题目咱们应该知道这是一道命令执行题。先pingping本地看看。原创 2022-09-18 22:01:11 · 188 阅读 · 0 评论 -
攻防世界——supersqli
PHP preg_replace() 正则替换,与Javascript 正则替换不同,PHP preg_replace() 默认就是替换所有符号匹配条件的元素。到这里我们的表列名就已经修改完毕,此时还会输出修改完成的words列名,最后通过万能钥匙1' or '1'='1即可得到输出。由于注入框的查询是对列id的搜索,此时参考两个表的列名,需要将flag列名改为能够查找的id列(修改包括名称和数据类型)。上网冲浪了解了一波,好像是类似黑名单,这些词会被替换,那没办法了,我们就用堆叠注入。原创 2022-09-18 21:18:29 · 1781 阅读 · 1 评论 -
Web攻防世界新手练习题——backup
3、下载.bak文件然后用记事本打开就能发现flag。1、先进去,发现用检查和bp都没有提醒。2、网上冲浪发现备份文件后缀为。一个个的尝试发现.bak可以。原创 2022-09-16 18:17:37 · 115 阅读 · 0 评论