CTF(攻防世界)web 基础篇

最新推荐文章于 2024-05-08 18:04:26 发布
最新推荐文章于 2024-05-08 18:04:26 发布
阅读量6.7k 收藏 156
点赞数 18
分类专栏: 攻防世界  web篇 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xj28555/article/details/106992271
版权

今天写的是攻防世界的CTF,题目类型是web新手篇,虽然很多博客上都有,但是我还是想用自己的方式在写一遍。好的直接步入正题。

第一题

点击进入题目场景

在看题目给出的提示教我们查看源代码,但是右键不管用了。因为我用的是谷歌浏览器,我们可以通过F12进入开发者进而查看源代码,或者Ctrl+U。

看到源代码后把flag填进指定区域即可

第二题

题目描述是关于robots协议,而robots协议是一个网站和爬虫之间的协议,在robots上你可以写上你网站不想被爬虫爬取的内容。大家也可以百度搜搜robots协议

根据百度的说法我们把robots.txt添加上

得到如下提示

最后一行有说到flag_is_h3re.php,那我们把f1ag_1s_h3re.php给加上

即可得到flag

第三题

先进入场景

题目描述的是备忘文件,常见的备忘文件格式有六种 .git .svn .swp .~ .bak .bash_history那我们也就只好一个一个去尝试了。

最后试出答案试 .bak

左下角会有一个下载,我们打开就可以看到flag了

最低0.47元/天 解锁文章
「已注销」
关注
  • 18
    点赞
  • 156
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
ctf--WEB
wangxinru1的博客
04-29 818
1,web2打开这题是一个动图,右击鼠标查看元素就能得到flag2,计算器打开这道题,我们发现只能输入一个数,查看元素发现长度为一我们把1改为答案的长度就可以了这道题还有另一个更简单的做法,查看源代码看到<script>标签打开看看,直接就能找到flag3,矛盾打开题目,这是一个get传值,函数is_numeric代表检测变量是否为数字或数字字符串如果是返回true否则返回false,...
CTF中迷宫题型的解题思路
Reveone的博客
11-01 729
迷宫题在CTF游戏题中可以说是一种比较常见的题型。这类题型模拟了一个迷宫,要求选手找到从起点到终点的路径。通常,选手需要通过输入四个键—W、A、S、D,来控制迷宫中的角色上下左右移动,当然这四个键有时也可能会有所变换。在解决这类题目时,最终的flag通常是由起点到终点的路径构成。对于简单的迷宫题一般只要找到地图,就可以人工编写出对应迷宫题的flag,随着难度的增加,地图可能变得很大,或者需要解决多张地图组合而成的多维地图结构。
基础小白怎么入门CTF?全网最全CTF入门指南
最新发布
Cairo_A的博客
05-08 816
目前大多数CTF比赛的主流形式,选手自由组队参赛(在线比赛人数一般不做限制)。题目通常在比赛过程里陆续放出。接触一道题目后,提交题目对应的flag即可得分,比赛结束后分高者胜。
ctf-攻防世界-web:cookie
一只菜鸟的博客
11-01 4067
提示在cookie里放了东西,那么就去查看cookie吧。F12打开开发者工具,在储存里有名为look-here,值为cookie.php的cookie 访问cookie.php,提示See the http response,即查看http返回包。 在开发者工具的网络一栏查看cookie.php,即可发现flag 或者用burp抓包,右键send to repeater 可查看返回包的headers发现flag ...
Xctf--Web--Exercise--area Wp
Kanyun的博客
01-24 448
1,view_source 思路:既然右键不能用,而又要查看源码,那么使用F12,在文本中找到flag 或使用ctrl+u(ctrl+u快捷键。 按住键盘上的ctrl+u的组合键可以打开当前网页的源代码,打开源代码的页面是一个新的标签页,并不会覆盖当前的网页。) 学习到的:三种源码查看方式 2,robots 先查询一下robots协议----->看到有人尝试直接在网址后加robots.txt(查看协议)——>咱也试试 附上爬虫协议详细介绍文章:如何查看robots协议?.
攻防世界做题
wwwwyyyrre的博客
09-23 211
这样我们当前路径为:"/1/var/www/html/source.php?比如:include_path设置为/var/www/,在执行include "flag.txt",路径就是/var/www/flag.txt。/../../../../../../ffffllllaaaagggg“包含路径。假设source.php所在目录为:/1/2/3/4/5/var/www/html/source.php。2、"../":返回上一级,当前目录为"/1/var/www/html/",回到了php所在路径。
CTF——攻防世界第一篇
01-08
昨天下午看了关于ctf的视频,发现自己什么也不懂,明明每个字都是我认识的中文,但是组合到一起就不明白了。「我好难……」 而且,看视频我似乎没什么的耐性,一下午下来还是发现自己没学到什么。所以,今天,我决定...
ctfweb攻防工具-御剑1.5.7z
04-06
【御剑】是一款知名的Web安全扫描工具,常用于CTF(Capture The Flag)竞赛和网络安全检测。CTF是一种信息安全竞赛,参与者通过展示攻击与防御技术来争夺“旗标”,即获取或保护特定的信息资源。在这样的竞赛中,Web...
CTF网络攻防基础题目+工具
11-09
CTF网络攻防基础题目+工具
CTF工具之WEB.zip
10-07
【标题】:CTF工具之WEB.zip 【正文】: CTF(Capture The Flag)是一项网络安全竞赛,参与者通过解决各种安全挑战来展示他们的技术技能。这个名为“CTF工具之WEB.zip”的压缩包,显然是专门为参与此类比赛的选手...
攻防世界pacp1杂项
11-15
攻防世界pacp1杂项,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127862299
CTFWeb题目的各种基础的思路-----入门篇十分的详细
热门推荐
m0_64815693的博客
09-13 2万+
想学习CTF-web这里给你一个思路,给你一个方向
CTF·WEB入门之路
qq_54502707的博客
12-12 6792
Hello~大家好,这里是KOKO师傅! 对于初学者来说,打CTF之路仿佛是摸石头过河,而今天这篇文章则是一篇“从入门到入土”级别的概括类文章。从这篇文章中你可以了解到CTF的一些基本知识、WEB方向的主要知识点、常见知识点······真正意义上的实现入门!
CTF网络攻防总结
Fantastic
02-11 6199
文章目录
CTF模式
haoshangguan的博客
10-12 1483
CTF竞赛模式具体分为以下几类: 正文 理论知识 理论题多见于国内比赛,通常为选择题。包含单选及多选,选手需要根据自己所学的相关理论知识进行作答。最终得出分数。理论部分通常多见于初赛或是初赛之前的海选 Jeopardy-解题 参赛队伍可以通过互联网或者现场网络参与,参数队伍通过与在线环境交互或文件离线分析,解决网络安全技术挑战获取相应分值,类似于 ACM 编程竞赛、信息学奥林匹克赛,根据总分和时间来进行排名。 不同的是这个解题模式一般会设置 一血(First Blood) 、 二血(Second Blood
攻防世界】十七、ics-05
Hi~ 土拨鼠
10-12 1952
步骤 打开题目场景,根据提示点击进入设备维护中心(其他页面也点不开) 发现页面也没什么可以点击的地方,乱点了几下发现云平台设备维护中心是可以点击的,虽然还是同一个页面,但是多了个get参数: 而且参数的内容还会在页面之中显示,尝试看有没有xss,失败: 看来不是这方面的考题,尝试输入index.php,发现返回Ok: 这里还没有看出来是啥,然后又尝试输入index.html,这才恍然大悟这块有文件包含: 既然是文件包含我们就尝试来利用它,尝试使用伪协议php://,它包含两个子协议,功能不同。.
复杂的http协议之response
taotaobaobei的博客
01-15 1062
<?php /* * This file is part of the Symfony package. * * (c) Fabien Potencier <fabien@symfony.com> * * For the full copyright and license information, please view the LICENSE * file t...
http状态码!
zxz1337的专栏
05-15 892
 1**:请求收到,继续处理2**:操作成功收到,分析、接受3**:完成此请求必须进一步处理4**:请求包含一个错误语法或不能完成5**:服务器执行一个完全有效请求失败W1`bMkEJ`0100——客户必须继续发出请求101——客户要求服务器根据请求转换HTTP协议版本niB6sp,{p8E:i0200——交易成功201——提示知道新文件的URL202——接
渗透攻击零基础学习-初识CTF(非常详细)零基础入门到精通,收藏这一篇就够了
Python_0011的博客
02-08 309
CTF既然是夺旗赛,那么肯定有个flag在里面,比如这张图,下面有个靶机,靶机里面藏着flag,你就要使用各种方法去得到这个flag并提交拿到分数。
攻防世界web cat
07-28
Web CTF (Capture The Flag) 是一个网络安全竞赛项目,旨在测试参赛者在攻击和防御方面的技能。在 Web CTF 中,参赛者需要利用各种漏洞和技术手段攻击一个虚拟的网络环境,以获取隐藏在其中的旗帜(flags),并通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值