攻防世界-view_source-robots

已于 2023-05-18 13:20:45 修改
阅读量251 收藏
点赞数 1
分类专栏: CTF靶场练习 文章标签: 网络安全
于 2023-05-17 10:05:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wmr123456001/article/details/130718087
版权

朋友们,距离我上次更新博客已经过去好几个月了,在这段时间里,小编也是不断去提升自己的实力,来看看小编这几个月努力的硕果吧!

文章目录

前言

我们这期要讲的是攻防世界(CTF靶场)中的新手练习题。
注:主讲web习题,因为这个不需要用到工具,不需要下载题目中的文件,只要打开场景就好了,对新手比较友善。

一、view_source

这是Web习题中最简单的一道,简称有手就行……
在这里插入图片描述

题目中说,鼠标右键不能使用了——很明显,这里需要查看网页源代码。
但凡会点计算机的都知道,除了鼠标右键能查看源码以外,还可以按F12。
在这里插入图片描述
直接就出来了,cyberpeace{…}那行即是。

当然,也可以ctl+U:
在这里插入图片描述

只要能拿到flag,方法都无所谓。

二、robots

这里不得不提一嘴,robots协议真的很重要,在以后的实战中用的最多且最实用——它能帮你找到一些网站的重要网址
在这里插入图片描述
刚进来什么都没有,以前做过这题的我也蒙了——真是简便啊
在地址栏直接填入/robots.txt(百试百灵,几乎各大网站都有这个目录)
然后得到这样一个页面:
在这里插入图片描述
这就是网站的一些目录,看看能不能找到一些信息。
在地址栏输入这个目录:在这里插入图片描述
flag就直接出来了,下饭……

今天讲了两个简单的习题,以后有空断续更,各位大佬们上上点赞,多支持一下。

墨然师兄
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
【网络安全 | CTF】攻防世界 view_source 解题详析
等风来
05-20 5457
使用开发者工具:大多数浏览器都提供了内置的开发者工具,这些工具通常包括一个源代码查看器。,这种方法只适用于一些特定的浏览器(如Chrome和Firefox),而其他浏览器可能不支持这种方式。例如,如果想查看https://www.example.com网站的源代码,可以在浏览器地址栏中输入。使用浏览器菜单:不同的浏览器可能会在不同的位置提供查看页面源代码的选项。例如,在Windows系统中,可以使用组合键。,然后按下Enter键来查看页面源代码。,使用此方式查看页面源代码时,元素,即可查看页面源代码。
Mimikyu靶场 基础题12道(CTF超级入门题)
Continuejww的博客
07-19 601
靶场主页解决方法:一是F12,二是burp抓包F12查看response包查看。
BUUCTF靶场练习——第七周
weixin_47063945的博客
09-15 136
整理了buuctf靶场第十八道web题目的做题笔记并整理了涉及到的部分知识和扩展
攻防世界-view_source
Sa1nZen的博客
04-23 92
攻防世界-view_source。
攻防世界】view_source
m0_74979597的博客
07-12 746
地址栏中输入 "view-source:" 加上网页的 URL 来查看网页的源代码。网页开发者可能希望保护他们的网页源代码,以防止其他人查看或复制。题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。这通常是为了防止用户复制、粘贴或者查看网页的源代码等操作,以保护网页内容的安全性。上述代码将禁用网页中的鼠标右键菜单和文本选择功能。,从而阻止用户使用该协议来查看源代码。,可以阻止默认的右键菜单弹出。" 将显示该网页的源代码。,可以阻止文本的选择。
CTF-view_source
bronze_s的博客
03-07 656
解题 查看题目: X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 打开题目:提示flag不在这里 根据题目提示,flag应该在源代码中,右击查看源代码,发现右击不能使用。 使用F12或在url前添加view-source:查看 发现flag 拓展 view-source是一种协议,早期基本上每个浏览器都支持这个协议。后来Microsoft考虑安全性,对于WindowsXP pack2以及更高版本以后IE就不再支持此协议。但是这个方法在FireFox..
CTF题目记录5
kkzzjx
05-22 1693
Web_php_include <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page);//此处为文件包含,执行page中的内容 ?> 考察基础的文件包含,过滤了php:// page变量可以操控 思路:先找flag文件的
攻防世界 view_source write up
m0_73605862的博客
05-07 61
write up
攻防世界WEB(view_source、get_post、.robots、backup、Cookie、disabled_button、weak_auth、xff_referer、simple_php)
m0_61506558的博客
08-17 656
文件,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围。如果该文件不存在,则所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面面。打开F12 后重新刷新一下页面,在Network 一栏下查看消息头,发现有个Cookie 字段,字段值为look-here=cookie.php。间的协议,用简单直接的txt格式文本方式告诉对应的爬虫被允许的权限,也就是说robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。加入字典,查看长度不一样的,就是flag。更换思路,去查看页面源代码。.....
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
攻防世界 supersqli writeup
12-14
进入题目查看源码,提到sqlmap那就扫一扫 发现有注入,注入点为injiect=2’,接下来–dbs尝试查询数据库,只爆出supersqli,但无法爆出表。 回到题目 order by 判断只有两个字段(别人的writerup说–+被过滤,只能...
MS11-046.rar_ms11_ms11-011_visual c
09-21
【标题】"MS11-046.rar_ms11_ms11-...综上所述,这个压缩包对于理解MS11-046漏洞、研究安全攻防策略以及提高软件开发的安全意识具有重要意义。通过深入学习和应用这些知识,可以提升系统的安全性,防止潜在的恶意攻击。
网络攻防课程seed-labs实验-DNS_Attacks.zip
最新发布
06-01
《网络攻防课程中的DNS Attacks探索》 在网络安全领域,DNS(Domain Name System)攻击是常见且极具破坏性的一种方式。本次"网络攻防课程seed-labs实验-DNS_Attacks.zip"旨在通过实践操作,帮助学生深入理解DNS系统...
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界view_source
淡巴枯的博客
12-20 208
题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。
攻防世界——web新手和引导模式(全解)
小白一枚多多关注的博客
12-20 2万+
全新攻防世界web新手题目,小白重新归来
小白怎么入门CTF,看这个就够了(附学习笔记、靶场、工具包下载)
m0_74131821的博客
05-31 6937
CTF靶场:CTF刷题,在校生备战CTF比赛,信安入门、提升自己、丰富简历之必备(一场比赛打出好成绩,可以让你轻松进大厂,如近期的各种CTF杯),在职人员可以工作意外提升信安全技能。
CTF日常训练WriteUp之CTF秀靶场
Javachichi的博客
02-11 983
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
全!CTF靶场、渗透实战靶场总结 (适合收藏)
热门推荐
Appleteachers的博客
05-20 3万+
CTF靶场、渗透实战靶场总结 (适合收藏) CTF靶场:CTF刷题,在校生备战CTF比赛,信安入门、提升自己、丰富简历之必备(一场比赛打出好成绩,可以让你轻松进大厂,如近期的美团杯); 渗透实战靶场:挖洞、渗透实战(web、域、横向渗透),适合实战能力需要大幅度提升的同学。 目录 ▶0x01 CTF赛事发布网站 ▶0x02 CTF在线靶场 ▶0x03 漏洞靶场(本地搭建) ▶0x04 渗透实战靶场 0x01 CTF赛事发布网站 i春秋和XCTF社区经常会发布各类CTF赛事 i春秋: https://www.
攻防世界-baby_web详解
12-21
根据提供的引用内容,攻防世界-baby_web是一个需要进行攻击和防御的网络应用。根据引用和引用[2]的描述,可以看出该应用存在注入漏洞,并且使用了一些安全措施来防止攻击者利用这些漏洞。攻击者可以通过注入恶意代码来获取敏感信息或者执行未经授权的操作。 为了详细了解攻防世界-baby_web的攻击和防御方法,我们可以进行以下步骤: 1. 分析源代码:通过查看源代码,我们可以了解应用程序的结构和逻辑,以及可能存在的漏洞点。 2. 注入攻击:尝试使用注入攻击来获取数据库信息或者执行其他恶意操作。可以使用工具如sqlmap来自动化进行注入测试。 3. 防御措施:了解并实施防御措施,如输入验证、参数化查询、安全编码等,以防止注入攻击和其他常见的安全漏洞。 请注意,进行任何形式的攻击都是非法的,除非您是经过授权的安全专家或者在合法的渗透测试环境中进行。在现实世界中,攻击和防御是一个持续的过程,需要不断学习和更新知识。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值