XCTF之Web安全新手营

最新推荐文章于 2024-07-22 15:16:01 发布
最新推荐文章于 2024-07-22 15:16:01 发布
阅读量113 收藏
点赞数
分类专栏: CTF之web安全 文章标签: web 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xindada559/article/details/118107312
版权

网页源码 robots协议 网络爬虫 隐藏信息 flag
关键词由CSDN通过智能技术生成

第一题:

view_source

入门题,点开题目场景,点击URL,

不慌,接着按 f12,就会发现

flag在这!

第二题:

robots

获取场景后,点击url,根据提示这是个robots协议的题目:

先学习一下robots协议的相关知识:

robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎的漫游器获取的,哪些是可以被漫游器获取的。注意:robots协议不是一种规范,没有强制性要求必须有,但是有些比如亚马逊等网站都会有robots协议的要求,这样会避免一些网络爬虫程序多次访问服务器,而加重服务器负担。

比如这里我们访问一下亚马逊的官网:

亚马逊

然后在后面输入 /robots.txt 回车可以看到

这些都是亚马逊不让做的

所以这个题我们可以借助这种思路:

在所给的url后加上 /robots.txt  试试看

这里出现了disable后边是 

f1ag_1s_h3re.php 那咱们把原来的url后面加上这个试试:

欧克啦,过了好久再看这个题,思路还算可以,一起加油鸭

努力努力更努力NA
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XCTF入门之web安全新手
xindada559的博客
06-22 151
第一题 backup 首先点击场景的url,出现: 这里学习一下场景的备份文件的后缀: .git .svn .swp .~ .bak .bash_history 所以我们在后边加上后缀挨个试下: 试到 .bak发现有附件下载 用记事本打开 找到了flag ...
XCTF_Web_新手练习区:webshell
1stPeak's Blog
06-13 688
第十题:webshell 目标: 看懂一句话木马 学会使用菜刀/蚁剑 菜刀下载链接:https://github.com/1stPeak/Caidao 蚁剑下载链接:https://github.com/AntSwordProject/antSword/releases Writeup (1)打开目标网址,出现如下所示: (2)哎呦,我们先分析一波,没有上传点,莫非?它已经将上图中的一...
XCTF web新手 backup
Activeclown的博客
04-26 358
1.题目描述:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧! 2.题目解析:根据题意我们猜测本题FLAG藏在备份文件中 常见的备份文件后缀名有 .git .svn .swp .~ .bak 3.解题过程: 点开系统给的做题链接 常见的备份文件后缀名有 .git .svn .swp .~ .bak 我们一一进行尝试 打开文件后,我们找到FLAG所在...
XCTF web新手
m0_52920608的博客
08-17 702
是否
XCTF-RE】新手练习区-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
XCTF-RE】新手练习区-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
XCTF攻防世界web.doc
09-19
在网络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力。本WriteUp将详细解释如何在...
XCTF-RE】新手练习区-re1.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ugg9gy
XCTF-Mobile】新手练习区-12.rar
09-01
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5095&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/ctf/hackermind
粉尘传感器助力面粉厂安全生产
iotsensor的博客
07-19 592
OPC-R2有16个大小的垃圾箱,可以每秒记录PM1、PM2.5和PM10以及大小直方图,这在应用程序需要的不仅仅是PM时至关重要。OPC-R2取代了OPC-R1,带来了比其前身更好的小颗粒检测、更低的风扇噪声和更好的EMC保护。因此,如何有效监测和控制面粉厂的粉尘浓度,成为了保障安全生产的关键。这种传感器能够实时、准确地监测空气中的粉尘浓度,并将数据反馈给控制系统,从而实现对粉尘浓度的有效控制。通过实时监测和控制粉尘浓度,可以有效保障工作人员的健康、设备的安全运行以及环境的保护。
Lianwei 安全周报|2024.07.22
联蔚盘云的博客
07-22 620
新的一周又开始了,以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!
ForCloud全栈安全体验,一站式云安全托管试用 开启全能高效攻防
亚信安全官方账号的博客
07-19 483
一站式云安全托管限时试用 开启全能高效攻防
内容安全(深度行为检测技术、IPS、AV、入侵检测方法)
Thewei666的博客
07-17 1206
区分不同的签名。
【ROS2】高级:安全-部署指南
cxyhjl的博客
07-21 338
目标:了解将安全工件部署到生产系统时的最佳实践。教程级别:高级时间:20 分钟内容背景先决条件一般准则构建部署场景生成 Docker 镜像理解 compose 文件运行示例检查容器背景典型的部署场景通常涉及将容器化的应用程序或软件包发送到远程系统。在部署启用安全性的应用程序时应特别注意,要求用户考虑打包文件的敏感性。遵循 DDS 安全标准 https://www.omg.org/s...
Vue的安全性:防范XSS攻击与安全最佳实践
哎 你看的博客
07-19 616
随着Web应用的普及,前端安全问题日益受到重视。Vue作为当下流行的前端框架,其安全性也成为开发者关注的焦点。跨站脚本攻击(XSS)是常见的Web安全漏洞之一,本文将讨论如何在使用Vue时防范XSS攻击,并分享其他Vue中的安全最佳实践。
高性能、安全、低碳绿色的趋势下,锐捷网络发布三擎云办公解决方案 3.0
CSDN云计算
07-18 1245
去确保性能体验流畅。与上一代产品相比,三擎云办公 3.0 新增 130+功能特性,不仅充分对标了主流云桌面平台的核心功能,如热补丁升级与第三方存储和计算平台支持,还通过一系列创新技术,如智能透明加密技术,独享应用虚拟化技术,增强协议技术,智能 IO 调度技术等,在体验、安全、降本、增效等多个维度上展现出差异化优势。近日,锐捷网络重磅发布了三擎云办公解决方案 3.0,针对新趋势下挑战,一口气推出了 130 多项功能特性,希望为用户构建一个集安全、高效、体验于一身,实现成本优化的云桌面办公系统环境。
邮件安全篇:邮件端到端加密S/MIME
sdexcel的专栏
07-19 1095
本文主要介绍电子邮件端到端加密S/MIME的工作原理及客户端支持现状。
简析漏洞生命周期管理的价值与关键要求
最新发布
XRY_XIAO的博客
07-22 733
简析漏洞生命周期管理的价值与关键要求
xctf supersqli
09-01
CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入漏洞来获取敏感数据或者执行非授权操作。这个题目可以帮助参与者提升对于 SQL 注入漏洞的理解和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值