攻防世界-- web新手练习区-- writeup汇总

最新推荐文章于 2024-06-16 16:13:52 发布
置顶 最新推荐文章于 2024-06-16 16:13:52 发布
阅读量2.4k 收藏 6
点赞数
分类专栏: ctf 信息安全 计算机知识
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yisosooo/article/details/101076796
版权
这篇博客汇总了攻防世界Web新手练习区的所有题目及解题思路。包括view_source、get_post、robots、backup等十二个题目,涉及HTTP方法、robots协议、文件备份、Cookie利用、JavaScript交互、HTTP头部参数伪造、弱口令爆破、Webshell利用和PHP代码审计等多个方面。
摘要由CSDN通过智能技术生成

一篇帖子包含所有题目。

第一题-- view_source

题目提示:鼠标右键好像不管用了。鼠标右键的主要功能之一是选取网易源代码选项,所以可以F12来查看源代码。即可得到flag。

第二题-- get_post

题目提示:HTTP通常使用两种请求方法。HTTP通常使用两种请求方法为GET和POST.

第一步:请用GET方式提交一个名为a,值为1的变量,构造URL:http://111.198.29.45:52121/?a=1

第二步:请再以POST方式随便提交一个名为b,值为2的变量。现在经典的火狐插件hackbar好像开始收费了,我们可使用new hackbar来构造post方式。

第三题-- robots

题目考察robots协议。robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不能被搜索引擎的漫游器获取的,哪些是可以被&

最低0.47元/天 解锁文章
so_sooo
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界web
kid的博客
05-23 2万+
攻防世界web 前言 准备ctf比赛,这里把攻防世界分值低于5分的基本刷了一遍(分值再高刷不动了…) 练习 view_source 没难度知识禁用了右键点击,ctrl+u查看源码拿到flag get_post 这题没什么好说的,按着提示来就能拿flag 但我发现下面的hackbar不能用后用burp来进行post传参不返回flag…迷了我很久… 结果我下了左边那个hackbar后重来一...
HITCON-Training-Writeup:https的简要说明
04-29
HITCON培训 我为做了简短的 有关Linux二进制开发的信息,请参见。...缓冲溢出 返回文本/ Shellcode 实验3-ret2shellcode 保护ASLR / DEP / PIE / StackGuard 延迟绑定 返回图书馆实验4-ret2lib 面向返
攻防世界web入门writeup
shallon的博客
02-27 1747
1.view_source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 打开网址后发现无法右键查看源代码,禁用了右键,所以我们采用按下F12查看源代码 直接获取flag cyberpeace{5bc3713cfe96d7664c09bcc842f2b8a6} 2.robots X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 打开网址发现是空白页面,于是根据题目提示robots.txt 据我所理解就是禁止爬
攻防世界官网_攻防演练平台_入门渗透入门教程
最新发布
程序员六七的博客
06-16 364
前言:当前,网络安全形势严峻,网络空间已经成为大国博弈的战场,近年来针对民生领域的网络攻击时有发生,尤其是城市关键基础设施已成为首要攻击目标。城市关键基础设施关系着国计民生
WEB安全——攻防世界web第一题
m0_51937621的博客
01-24 3536
1、题目 题目很简单,运行就能拿到shell。 2、首先下载附件,是一个文件,连后缀都没有,不是windows下的文件(白痴都知道)。果断拖入kali虚拟机(以后所有题目都是在虚拟机中做) 图 2 3、第一次做,实在没有思路。直接查看wirteup.大家是这样做的: 图 3(kali) 首先扫描(图1) 题目场景中给出的地址和端口:nc 111.200.241 53106 作用是连接到此地址! 图4(在Ubuntu下) 然后用ls列出其下包含的文件。观察发现其中有flag 一项,猜测其中包含flag.用ca
攻防世界 WEB 新手(cookie)
qq_52634817的博客
12-13 373
cookie 题目描述:X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?’ 附件内容如下图: 题目解析:cookie当然不能是片面的糖果的意思,百度搜索得出如下结果 这次用处并不大。回到场景界面,果断F12查看源代码,又出现了Ctrl+R,我们再次按照这一方法进行尝试,选择220开头的文件点击,选择cookies得到如下 由此可知,答案可能在cookie.php之中,所以在网址后输入该后缀又得到了新的提示 再次在源代码中寻找线索,依旧选择220开头的文件,找到Header
攻防世界WEB新手第一题教程
HSboss的博客
12-24 271
WEB 新手第一题教程 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式 进行展示; 增加了 图片拖拽 功能,你可以将本地的图片直接拖拽到编辑域直接展示; 全新的 KaTeX数学公式 语法; 增加了支持甘特图的mermaid语法1 功能; 增加了 多屏幕编辑 Markdo
攻防世界WEB高手进阶第一题(因为只做了一题,嘿嘿)
devilare的博客
09-11 184
攻防世界WEB高手进阶第一题(因为只做了一题,嘿嘿) baby_web 题目描述:想想初始页面是哪个 题目场景: http://220.249.52.133:44919 打开场景就发现只有一句hello world,查看源码也没有什么。 然后再看看题目,发现提示说网页起始页面?嗯?查看地址栏,发现是http://220.249.52.133:44919/1.php,这个1.php怎么看着不太爽,将其换成index.php,得到的结果居然和1.php的页面一样,抓个包看看。 将header的1.php换为i
2022-工大抗疫-web-writeup1
08-03
2022-工大抗疫-web-writeup1 本资源摘要信息聚焦于Web安全和网络协议相关知识点,涵盖了HTML、PHP、网络协议和Windows操作系统等多个方面。 一、网络协议 在Web开发中,网络协议扮演着重要角色。HTTP/1.1是目前最...
wani-writeup:大阪大学CTF团队Wani Hackase提供的CTF解决方案
04-30
这是大阪大学CTF团队Wani Hackase的写存储。 如何使用 /YYYY/MM-eventName/problemFormat-problemName/README.md # Example /2018/05-plaid/cry-braid/README.md 目录名称全部为小写 该月份是活动开始日期的月份,...
writeup-frontend:用AI击败作家的街
04-29
感谢您构建了一个很棒的库来构建Web应用程序。 编辑器显示所有内容。 使用Create React App来构建它。开始git clone git@github.com:jeffshek/writeup-frontend.gitcd writeup-frontendyarn installyarn start设计...
【XCTF-RE】新手练习-insanity
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/siwtcm
攻防世界web新手题第一次归纳总结
Theseus_sky的博客
05-24 616
攻防世界web新手题第一次归纳总结 view_source 这里用到一个查看网页源代码的方式,F12查看器 查看网页源代码方式:1.F12,打开查看器 2.鼠标右键查看 robots 题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 根据题目描述应该和robots协议有关,直接打开robots.txt 发现: User-agent: * Disallow: Disallow: f1ag_1s_h3re.php 所以根据提示打开f1ag_1s_h3
攻防世界——web新手练习01
Ferryman23333的博客
08-21 365
write up:直接在浏览器中输入IP和端口号,F12看源代码就行,也可以保存网页看源代码 难度:极易
攻防世界Web高级进阶第一题
Y4tacker的博客
07-21 9013
一点都不高级好吧!!!! 首先进入的页面是这个 啥都没有F12也没发现什么,尝试修改URL后缀数字发现没用,突然想起题目描述,似乎懂了什么 确实很baby
攻防世界-Web难度1题目详细完整writeup_function ping(){ $
2201_75604341的博客
04-07 679
else{die(“Emmm…再想想”);}else{$a的数值要大于6000000并且长度要小于3,我们可以使用指数的形式。7e6并且$b的md5值的后六位的值要等于8b184b,可以试试爆破。我用的python脚本爆破,出来是53724print(i)break接下来过滤下一段代码。
XCTF攻防世界web新手练习_ 1_robots
silence1_的博客
04-27 1081
XCTF攻防世界web新手练习 题目 题目为robots,首先题目描述为 进入题目后空白一片,F12查看源码 flag is not here 想起题目与robots相关,试试查看robots.txt 得到flag在f1ag_1s_h3re.php这个文件里,便前往它。 得到flag! 关于robots.txt 以下是维基百科内容: robots.txt(统一小写)是一种存放于网站根目...
攻防世界web新手前六关
weixin_50998641的博客
11-27 2757
第一题view_source 鼠标无法查看网页源代码,可以利用F12来查看,flag就在网页源码中。 第二题robots 根据题目提示robots,此题考查robots协议,robots协议也叫robots.txt,存放于网站根目录,当打开 题目网站时为一片空白,需在网址后添加/robots.txt后得到一串字符, 将得到的字符f1ag_1s_h3re.php 替换robots.txt即可得到flag。 第三题backup 点开题目网址会看到“你知道index.php的备份文件名吗?”,所以可以知道这是一
xctf攻防世界Web新手练习 writeup
Senimo
08-08 5228
xctf攻防世界Web新手练习 writeupview_sourceget_postrobotsbackupcookiedisabled_buttonsimple_jsxff_refererweak_authwebshellcommand_executionsimple_php view_source 难度系数: 1.0 题目来源: Cyberpeace-n3k0 题目描述:X老师让小宁同学查...
搭建本地SQL注入靶场:sqli-labs实战教程
- 遵循靶场的关卡顺序进行练习,每个关卡都有特定的SQL注入挑战。 - 参考writeup(通关指南)来理解每个关卡的解决方法和原理。 - 结合手动测试(如构造SQL查询)和工具(如Burp Suite,SQLMap)的使用,以加深...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值