攻防世界Web题解题笔记 难度1

已于 2023-06-14 11:39:30 修改
阅读量66 收藏
点赞数 1
分类专栏: CTF 文章标签: 笔记 web安全
于 2023-06-14 11:25:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_64422989/article/details/131204136
版权

题目来源:Cyberpeace-n3k0

weak_auth

随手试了一下经典的admin和123456就成功了;

看其他人的WP说要BP爆破

disabled_button

 F12查看元素,Ctrl + shift +C审查按钮元素

 发现按钮被设置成了disable,点击删除即可

 发现按钮已经可以点击,点击即可获得flag

 

Fab1an要努力~
关注
专栏目录
攻防世界XCTF-WEB入门12解题报告
HUANGXIN9898的博客
07-26 614
WEB入门比较适合信息安全专业大一学生,难度低上手快,套路基本都一样先人一步,掌握WEB安全入门诀窍,相信我,你不会后悔滴~
[CTF_网络安全] 攻防世界 warmup 解题详析
qkh1234567的博客
05-24 809
[CTF_网络安全] 攻防世界 warmup 解题详①网络安全学习路线②20份渗透测试电子书③安全攻防357页笔记④50份安全攻防面试指南⑤安全红队渗透工具包⑥网络安全必备书籍⑦100个漏洞实战案例⑧安全大厂内部视频资源⑨历年CTF夺旗赛解析查看页面源代码,发现source.php这段 PHP 代码主要用于检测用户请求的文件是否在白名单之内,如果在则可以包含该文件并输出,否则直接输出一张图片。下面对代码进行详细分析:首先,在代码第3行定义了名为 emmm 的一个类,其中包含了静态函数 checkFile。
CTF攻防世界小白刷自学笔记9
weixin_52990944的博客
09-29 840
目来源:Cyberpeace-n3k0目描述:X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢?Web方向新手模式第10。打开目场景一看果然有一个不能按的按钮,如图。一想到这道考前端知识,就想到要打开开发者模式看网页设计,按F12,发现按钮这里有个disabled,直接删了。删完按钮就可以按了,按完答案就出来了。
ctf镜子里面的世界_攻防世界XCTF-WEB入门12解题报告
weixin_39877050的博客
11-18 393
WEB入门比较适合信息安全专业大一学生,难度低上手快,套路基本都一样需要掌握:基本的PHP、Python、JS语法基本的代理BurpSuite使用基本的HTTP请求交互过程基本的安全知识(Owasp top10)先人一步,掌握WEB安全入门诀窍,相信我,你不会后悔滴~攻防世界XCFT刷信息汇总如下:攻防世界XCTF黑客笔记记录,收藏一下哈~第一:考察浏览器控制台的查看解题报告:右键不管用...
CTF攻防世界小白刷自学笔记4
weixin_52990944的博客
09-06 1088
再仔细看了一下,其实本中序列化的目标本身就是一个对象,根据php 官方文档显示: [序列化一个对象将会保存对象的所有变量,但是不会保存对象的方法,只会保存类的名 字。}`,我感觉我看到所有的序列化字符串的标准格式说的都不对,它们括号内都是S:+属性名长度:+属性名;我看了很久了,但还是感觉似懂非懂的,没事,目我懂了,以后再接触就好了。今天的目是反序列化,还是PHP知识,吐槽一下,我看的学习文档是有PHP章节,但是那里是一片空白,所以今天还得学习一下PHP,正好大佬的答案里给了相关的文章。
攻防世界目练习——Web引导模式(三)(持续更新)
qq_48550824的博客
10-16 752
它能解析 .git/index 文件,并找到工程中所有的:文件名和文件 sha1,然后去 .git/objects/ 文件夹下下载对应的文件,通过 zlib 解压文件,按原始的目录结构写入源代码。下载完成后,因为看到前面的参考博客里是用的__init__.py文件来下载,于是在我下载的githacker-master的目录下的lib目录中找到了这个文件,按照那篇博客上的命令还是没法下载。/etc/passwd ,但是发现。在博客3讲的拼接不是很详细,没太懂这样构造之后在代码中是怎么拼接的,于是看了博客1.
[CTF_网络安全] 攻防世界 php_rce 解题详析
Z4400840的博客
05-24 1286
PHP RCE 指的是通过远程代码执行漏洞(Remote Code Execution)来攻击 PHP 程序的一种方式。简单来说,由于PHP应用程序没有正确处理外部输入数据(如用户提交的表单、请求参数等),攻击者通过某些手段向 PHP 应用程序中注入恶意代码,然后通过这些恶意代码实现对受攻击服务器的控制。下面简单介绍一种常见的远程 RCE 漏洞利用方式,即利用 PHP 中的eval函数实现 RCE 的方式。
攻防世界-web型-4星难度汇总-个人wp
DamnVanish的博客
08-23 752
4星属于进阶目,挺有难度的了
[XCTF_网络安全] 攻防世界 ics-05 解题详析
qingkahui24689的博客
05-24 744
[XCTF_网络安全] 攻防世界 ics-05 解题详析,该考察XFF及/e修正符的相关知识。
bugku笔记目的整理
04-12
【BugKu笔记目的整理】是一份全面总结BugKu平台上的网络安全Web安全实战练习的资料。BugKu,作为一个知名的网络安全训练平台,提供了丰富的靶场环境,帮助用户提升对网络安全攻防的理解和技能。这份笔记旨在...
攻防世界-web高手进阶区
zji
04-25 6574
文章目录攻防世界-web高手进阶区一、baby_web二、Training-WWW-Robots1.引入库2.读入数据总结 攻防世界-web高手进阶区 提示:这里是记录web目,这里我基本不讲很多细节,请自行下载Burpsuite,web使用的等等工具。 一、baby_web 非常的简单,bp抓包直接把1.php去掉后,就看的flag了。 二、Training-WWW-Robots 非常的简单,点网页进去后,看到了robots.txt进去看到一个可以看到他有一个不允许访问的文件f10g.php,在
[网络安全自学篇] 九十二.《Windows黑客编程技术详解》之病毒启动技术创建进程API、突破SESSION0隔离、内存加载详解(3)
热门推荐
杨秀璋的专栏
07-27 2万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点。第三篇文章主要介绍木马病毒启动技术,包括创建进程API、突破SESSION0隔离、内存加载详解,希望对您有所帮助。
[网络安全自学篇] 二十一.GeekPwn 2019极客大赛之安全攻防技术总结及ShowTime
杨秀璋的专栏
11-04 1万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。这篇文章主要分享作者10月24日参加上海GeekPwn极客大赛的体会,包括各种安全技术、ShowTime及疑惑。作者尽量还原当时的现场情景,以观众第一视角,带着网络安全初学者的无数疑问,并查询资料分享一些技术点。写这篇文章不容易,花费了两部手机电量,许多笔记、照片和资料完成,希望您喜欢,不喜勿喷~
AIGC学习笔记—minimind详解+训练+推理
m0_56569131的博客
09-27 277
这个开源项目是带我的一个导师,推荐我看的,记录一下整个过程,总结一下收获。这个项目的slogan是“大道至简”,确实很简。作者说是这个项目为了帮助初学者快速入门大语言模型(LLM),通过从零开始训练一个仅26MB的微型语言模型MiniMind,最快可在3小时内完成。降低学习LLM的门槛,让更多人能够轻松上手。MiniMind极其轻量,约为GPT-3的1/7000,适合普通个人GPU进行快速推理和训练。
H.264学习笔记
zfenggo的博客
09-26 814
H.264凭借其出色的压缩效率、灵活的编码方式以及高质量的视频表现,成为了现代视频技术的核心标准之一。它不仅减少了存储需求,还提高了流媒体和实时视频传输的可行性。对于从高清到超高清视频,H.264的编码能力仍然广泛适用。H.264的帧结构设计(I帧、P帧和B帧)极大地提高了视频编码的压缩效率。I帧保存完整的图像信息,P帧通过参考之前的帧减少冗余数据,而B帧则通过双向参考提供进一步的压缩优势。这种帧间的协同工作大幅降低了带宽需求和存储成本,同时保持了视频的高质量。NALU头。
江科大笔记—LED闪烁& LED流水灯& 蜂鸣器
m0_62005595的博客
09-28 453
LED闪烁& LED流水灯& 蜂鸣器
React学习笔记(2.0)
mez_Blog的博客
09-26 469
本质:和普通JS变量不同的是,状态变量一旦发生变化组件的视图UI也会跟着发生变化(数据驱动视图),可以类比与vue中的响应式。这里的e就是一个类似原生的事件e,并不是真正的原生事件e,如果要使用原生事件e,需要使用 e.nativeEvent。在React中,一个组件就是首字母大写的函数,内部存放了组件的逻辑和视图UI,渲染组件只需要把组件当成标签书写即可。概念:一个组件就是用户界面的一部分,他可以有自己的逻辑和外观,组件之间可以相互嵌套,也可以复用多次。在css文件中定义样式,然后在引入使用。
Coursera_ Algorithms I 学习笔记:Module_3_Analysis_of_Algorithm_Introduction
最新发布
approximately_的博客
09-29 1124
Coursera_ Algorithms I 学习笔记:Module_3_Analysis_of_Algorithm_Introduction
攻防世界web新手unserialize3
05-05
这道是一个 PHP 反序列化的目。 目描述: 提示:这次不会那么简单了,打开源代码看看? 源代码: ``` error_reporting(0); highlight_file(__FILE__); class Show{ public $name; public $age; ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Fab1an要努力~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值