ctf攻防世界web方向,基础题详解.1

于 2023-04-24 09:03:04 发布
阅读量598 收藏 5
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weopenear/article/details/130235408
版权

8ed356e15834465991ac8994b7a477ca.jpg

第一题:   这题很简单,在_获取在线场景_后,点开题目网址,按住f12就可以查看网页源码,就可以容易看到flag,cv复制就可以获取flag。

f334684571eb42d0a02e736117d30b29.jpg

 第二题:   robots协议,一般ctf比赛中,会遇到很多自己不太会,不太懂的协议,一般会在网上查询一些,如下图所示,

7db64ddf19cf4d52a935fe1b339655ba.jpg

本题在百度文库有     robots.txt   是搜索引擎中访问网站的时候要查看的第一个文件,一般而言   robots.txt  文件告诉蜘蛛软件在服务器上面什么文件是可以被查看的。

 

按照百度文库查看robots.txt  文件

最低0.47元/天 解锁文章
weopenear
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
【网络安全 | CTF攻防世界 ics-06 解详析
等风来
05-20 3584
题目描述:云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,留下了入侵者的痕迹。仅栏能打开新窗口:注意到URL栏的id参数,对id进行爆破。
CTF基础
Mars_boom的博客
10-21 6502
web基础 了解webweb通过HTTP协议进行通信, 1、题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 题目场景: http://220.249.52.133:48687/ 答案:按F12/fn+F12打开源代码,查看到flag 2、题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 题目场景: http://220.249.52.133:36226 答案:关于robots协议,即爬虫协议,网站可以防止爬虫
南京邮电大学网络攻防平台WEB
andiao1218的博客
11-03 284
平台地址:http://ctf.nuptsast.com/ 签到: 右键查看源代码,得到flag md5 collision: 传入的a的md5值要为0e开头的,但不能是QNKCDZO,百度一个0e开头的md5 得到flag 签到2: 右键查看源代码 输入框允许的最大长度为10,口令的长度为11 使用hackbar post一下 得到fl...
南京邮电大学网络攻防训练平台web(持续更新...)
守卫者安全
04-24 1503
1.签到 既然是签到,那就直接先查看源代码 2.md5 collision 打开题目发现一段PHP代码 大概意思就是:将QNKCDZO的MD5加密后的内容赋值给变量md51,然后构建变量a,通过get方式传值,并将其md5加密的内容赋值给变量md52,如果a的值不是QNKCDZO,但是两个md5值相等的话,就得到flag。通过百度得到了跟QNKCDZO字符串md5值一样的字...
2016 SWPU CTF web1题目源码
10-31
2016 SWPU CTF web1题目源码
攻防世界序列化问详解.md
09-12
攻防世界,序列化问
CTF信息安全比赛单项选择.docx
01-25
CTF信息安全比赛单项选择.
智能网联汽车 天融信杯 信息安全攻防赛 2023 CTF
07-14
智能网联汽车 天融信杯 信息安全攻防赛 2023 CTF
2021 N1CTF CTF.zip
12-07
2021 N1CTF CTF
CTF100.docx
05-25
攻防模式CTF赛制中,参赛队伍在网络空间互相进行攻击和防守,挖掘网络服务漏洞并攻击对手服务来得分,修补自身服务漏洞进行防御来避免丢分。攻防模式CTF赛制可以实时通过得分反映出比赛情况,最终也以得分直接分出...
攻防世界WEB练习
ing_end的博客
10-30 1179
1.题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 法一 按F12查看源代码。 法二 按ctrl+U查看源代码。 2.题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 首先介绍Robots协议:robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索...
攻防世界web基础笔记
qq_51352283的博客
06-13 689
网安小白做攻防世界web基础笔记心得
【和小白一起练习CTF攻防世界web基础练习(1)
xtcc的博客
08-07 3194
robots.txt文档记录了不应该被搜索引擎的漫游器获取的东西 ,它一般放在根目录下,搜索引擎搜索这个网站时,首先访问这个robots.txt,如果它存在,那就按照它上面写的,不允许访问的页面就不访问,如果它不存在,那搜索引擎就可以查阅所有没有口令保护的页面。:打开网页之后,发现有个按钮,但是点击不了,这时按下F12,打开开发者工具,修改网页源代码,去掉disabled,按钮就可以点击了,这时就出现了flag。:这道题目是要我们了解一下网页的备份文件,在了解之后就可以轻松解决这道题目,下面先介绍一下。..
python 重定向 ctf_CTF web型解技巧 第四课 web总结
weixin_39615984的博客
12-10 705
以下内容大多是我在学习过程中,借鉴前人经验总结而来,部分来源于网络,我只是在前人的基础上,对CET WEB进行一个总结;----------------------------------------------------------------------------------------------------------------------工具集:基础工具:Burpsuite,pyt...
攻防世界Web新手区解(超详细)
weixin_52385170的博客
06-21 6799
Web新手区
AWCTF萌新赛webWP
qq_44060093的博客
12-05 781
web 1、pacman 一个游戏,看到题目直接看网页源代码 因为不能邮右键,所以直接在view-source:加网址 view-source:http://49.232.149.138:11521/pacman/ 看到两个js文件,都打开 在index.js中发现flag base64解密 然后将解密出来的那个js代码放入控制台中,然后能出来flag ...
CTF攻防世界web初级区详解
qq_62540010的博客
12-05 4276
最近几天刚刚接触了ctf,去尝试了一下攻防世界web区的新手篇题目,以下解过程记录一下自己的学习体会与心得,如果哪里有错可以在评论区告诉我,我及时改正。 1.view_source 1.1获取场景后: 1.2根据题目要求,我们要查看网页源代码,打开方式一种是鼠标右键打开,一种是按F12键,题目规定无法右键,所以我们按F12打开,如图: 1.3第二种解法:在其他网页打开源代码后把地址换成该网页地址,即view-source:后加上该网页地址,如图: 至此拿到flag,第一完成 2.robot
CTF 入坑新生赛 Misc 猜猜我在哪 (百度的用法)
Landasika的博客
11-01 945
拿到题目 下载图片
CTF-Web入门-robots
qq_28383747的博客
11-04 1350
是一道Web方向的入门题目,重点在于理解robots协议相关知识。robots协议也称为爬虫协议、爬虫规则等,它会建立robots.txt文件来告诉搜索引擎哪些页面可以抓取,哪些不可以抓取。爬虫访问一个站点时,会首先检查站点的根目录下是否存在robots.txt文件。这也是为什么尝试在地址栏中输入/robots.txt的原因。
ctf信息安全选择库 pan.baidu
最新发布
07-25
### 回答1: ctf信息安全选择库pan.baidu是一个提供ctf竞赛相关题目的网站。ctf(Capture The Flag)是一种常见的网络安全竞赛形式,通过解决各种与信息安全相关的难来获取旗帜(flag)并得分。该网站上提供的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值