攻防世界_WEB_新手区 做题记录

最新推荐文章于 2025-03-06 10:35:24 发布
最新推荐文章于 2025-03-06 10:35:24 发布
阅读量709 收藏 1
点赞数 2
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/MiGooli/article/details/117537190

题目目录

一、view_source

题目截图如下:
在这里插入图片描述
题目给的提示是查看源代码,但是进入靶机后发现无法使用右键查看源代码。
我使用的是FireFox浏览器,按F12查看源码,得到flag
在这里插入图片描述

二、robots

题目截图如下:
在这里插入图片描述
首先要了解robots协议,robots协议是一种存放在网站根目录下的ascii编码的文本文件,又叫作robots.txt,存放了哪些数据是可以被漫游器获取,哪些是不可以的。
所以这题的做法就是在URL后面加上/robots.txt,发现f1ag_1s_h3re.php,然后在URL后面加上f1ag_1s_h3re.php,得到flag
在这里插入图片描述
在这里插入图片描述

三、backup

题目截图如下:

在这里插入图片描述
题目给的提示是index.php的备份文件,而一般来说文件的备份都是.bak结尾,所以在URL后面加上/index.php.bak可以得到一个备份文件,打开后是一个html文件,从中可以得到flag
在这里插入图片描述
在这里插入图片描述

最低0.47元/天 解锁文章

200万优质内容无限畅学
MiGooli
关注
ctfshow_2021月饼杯记录
MiGooli的博客
09-21 1859
一、WEB篇 作为队内的web手,差点连签到题都做不出来,属实是拉大胯丢大人了 web签到 <?php //Author:H3h3QAQ include "flag.php"; highlight_file(__FILE__); error_reporting(0); if (isset($_GET["YBB"])) { if (hash("md5", $_GET["YBB"]) == $_GET["YBB"]) { echo "小伙子不错嘛!!flag给你了:" . $fla
ctfshow 网络迷踪 all 笔记(同步更新)
Nancy523的博客
09-01 6233
不小心拿了一点一血阿巴阿巴q大概看一下莫 提供下思路就好 手机写太麻烦了 1.新手上路 百度识图/其他识图软件 找到蜈支洲岛 搜索附近景点 得到图片景点 情人桥 ctfshow{情人桥} 2.初学乍练 根据飞机机翼 得到是瑞士国旗 试了↓瑞士等 都不对 转换思路 搜索机场名称 试 ctfshow {苏黎世} 3.初学又练 根据图片上面右边三明治店名 得到三明治店所在地点 (哪儿我也忘了)谷歌地图得到经纬度 大致间爆一下 (出题师傅预期解:谷歌街景得到准确位置 得到经纬度) 4.初学再练 yan
1.view_source-[WEB新手练习]
qwsn
07-31 2773
文章目录0x09、XCTF—CTF入门一、view_source-[新手练习]-[[传送门](https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5061&page=1)]二、解题步骤第一步:点击获取在线场景第二步:打开靶机链接第三步:根据题目名字提示和题目描述,可知flag存在于页面源码中。查看页面源码即可得到flag值。三、如何使用js禁用客户端对页面的控制 0x09、XCTF—CTF
Vulnhub靶机实战-PRESIDENTIAL
黑白的博客
01-10 1378
声明 好好学习,天天向上 搭建 vulnhub官网下载完镜像后,用vmware打开,遇到错误点击重试,即可,选择NAT后,直接就DHCP了 注意一点,vmware的兼容性,有问题,我用vmware,反弹shell和提权的时候,惨遭失败,一定要用oracle virtualbox,一定一定一定 vmware我用的桥接,virtualbox用的仅主机网卡#2,调了一下本机的网卡,调了半天,两边才能互相ping通 信我一句话,这非技术问题困了我好几天,弄不出来,vulnhub首页说建议用virtualbox,又说
靶机渗透练习64-EvilBox:One
hirak0的博客
04-20 2501
靶机描述 靶机地址:https://www.vulnhub.com/entry/evilbox-one,736/ Description Difficulty: Easy This works better with VirtualBox rather than VMware 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.7 靶机: IP地址:192.168.9.62 注:靶机与Kali的IP地址只需要在同一局域网即可(同一个网段,即两虚拟机处于同一网络模式) 该靶机环境搭建
攻防世界 web 新手 get_post
2401_86763040的博客
03-06 556
未经允许禁止转发,所发内容只用于学习,禁止任何未经允许的售卖。题目:get_post该题设计了一定的知识,需要做题者有一定的搜索自学能力(这也是学习能力的重要一部分)对于网站来说有常用的访问方法,这指的便是get和post(别于我们常用的访问网址,这种访问方法是访问网站中某个具体的内容)
攻防世界web新手题答案_攻防世界web 新手 wp
weixin_39518840的博客
11-21 3077
view_source题目描述右击不管用,打开题目看到以下界面右击不管用,可以按F12 -> source 查看源代码,拿到flagrobots题目描述就是和robots协议有关的,直接在url中 输入robots.txt 查看 robots协议,并拿到flagrobots协议robots.txt文件是一个文本文件,使用任何一个常见的文本编辑器,比如Windows系统自带的Note...
2024年网络安全最新攻防世界Web题 - unseping 总结_unseping攻防世界
2401_84302722的博客
05-01 470
【代码】2024年网络安全最新攻防世界Web题 - unseping 总结_unseping攻防世界
ctf web5 练习_CTF-攻防世界-WEB新手练习 Writeup(12题入门题)
weixin_33603656的博客
01-15 3820
注:作者是CTF初学者,边学习边记录,如有错误或疏漏请批评指正,也请各位大佬多多包涵。攻防世界-WEB新手练习 12题入门题 Writeup(注意:攻防世界WEB题每次生成场景后,有时flag会改变,因此flag不同不要在意,主要是学习解题思路和方法)0X01view_sourceX老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。题目提示查看源码,鼠标右键不管用,用F12...
【CTF | WEB】004、攻防世界WEB题目之simple_js
韩非雨的博客
08-18 821
String["fromCharCode"] 这个语句是一种非标准语法的写法,它实际上是等价于标准语法中的 `String.fromCharCode。String.fromCharCode()函数用于从一些Unicode字符值中返回一个字符串,String.fromCharCode()方法的返回值为String类型,其返回值为Unicode数值所表示的字符串。
攻防世界web初级题
qq_44197252的博客
02-12 424
1.view_source 2.robots 3.backup 4.cookie 5.disabled_button 6.weak_auth 7.simple_php 8.get_post 9.xff_referer 10.webshell 11.command_excution 12.simple_js 1.view_source ctrl+u查看源代码,
CTF攻防世界web-新手解题过程及使用工具
热门推荐
weixin_45599193的博客
08-20 1万+
CTF攻防世界web-新手解题思路总结及使用工具作为一个新手小白,如果文章中有什么不错误或者不解的地方,还望谅解。(写了多少就更新多少啦)第一题:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。第二题:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?第三题:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。第四题:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!第五题:X老师告诉小宁他在c
CTF攻防世界web初级详解
qq_62540010的博客
12-05 4873
最近几天刚刚接触了ctf,去尝试了一下攻防世界web新手篇题目,以下解题过程记录一下自己的学习体会与心得,如果哪里有错可以在评论告诉我,我及时改正。 1.view_source 1.1获取场景后: 1.2根据题目要求,我们需要查看网页源代码,打开方式一种是鼠标右键打开,一种是按F12键,题目规定无法右键,所以我们按F12打开,如图: 1.3第二种解法:在其他网页打开源代码后把地址换成该网页地址,即view-source:后加上该网页地址,如图: 至此拿到flag,第一题完成 2.robot
假装情侣匿名聊天室:体验即刻式浪漫
08-05
资源下载链接为: https://pan.quark.cn/s/abbae039bf2a 用户端:无需注册,用户进入后随机匹配异性进入聊天室。系统会随机分配房间、情侣头像及聊天话题,用户可发送自定义图片,还能通过输入法键盘输入并发送 emoji。当聊天室倒计时快结束时,用户可选择延长房间时间。聊天内容会经过过滤处理。 后台管理端:登录后台管理地址,账号为 admin,密码为 admin。后台可实时监控聊天情况,上传情侣头像和创建聊天话题,查看各房间的聊天记录。 安装步骤:将 anonymous_chat.sql 文件导入到 mysql 数据库中。修改 Application/chat/config.php 文件。 运行方式: Windows 服务器:只需双击 .bat 文件即可启动。 Linux 服务器:进入项目根目录,在终端输入命令以 debug(调试)方式启动,命令为 php start.php s。 注意事项:服务端可放置在服务器的任意位置,只要能成功运行即可。该系统同时支持 Windows 服务器和 Linux 服务器,但两者的运行方法有所不同。
装修公司网络营销推广方案.pdf
最新发布
08-06
装修公司网络营销推广方案.pdf
夏色四叶草安卓版.apk
08-05
夏色四叶草安卓版.apk
软件工程9大核心开发模型对比与应用指南:全面解析软件工程中各开发模型的特点与选型策略
08-05
内容概要:本文档详细解析了软件开发中的9大核心模型,包括瀑布模型、V模型、迭代模型、增量模型、螺旋模型、敏捷模型、快速原型模型、喷泉模型和演进型原型模型。通过对每个模型的核心特点、优点、缺点及适用场景的分析,结合对比表格、案例详解和决策树,为开发者提供了完整的选型指南。文中还列举了多个典型行业应用案例,如金融核心系统的瀑布+V模型、游戏开发的喷泉+敏捷模型以及智能硬件的演进型原型模型,展示了不同模型在实际项目中的应用效果。最后总结指出,传统模型适用于高可靠领域,而敏捷与原型模型则更适合互联网快速试错的环境,混合模型如“瀑布+敏捷”的应用趋势逐渐显现。 适合人群:具备一定软件工程基础知识的开发人员、项目经理及软件工程师,尤其是有1-3年工作经验的技术人员。 使用场景及目标:①帮助开发者理解不同开发模型的特点与差异;②为项目选型提供参考依据,确保选择最适合项目的开发模型;③通过案例分析提升实际应用能力,提高项目成功率。 其他说明:本文不仅介绍了各个模型的理论知识,还结合实际案例进行详细剖析,建议读者结合自身项目需求进行深入研究,并在实践中不断探索和优化,以找到最适合自己项目的开发模型。
词袋模型算法库,用于识别相似图像
08-05
资源下载链接为: https://pan.quark.cn/s/64d9b3521fcd 词袋模型算法库,用于识别相似图像(最新、最全版本!打开链接下载即可用!)
人脸识别CNN模型 matlab源码
08-05
人脸识别技术是一种通过分析和比较人脸图像特征来识别或验证个体身份的计算机视觉方法,其中基于卷积神经网络(CNN)的实现尤为关键。CNN是一种深度学习模型,适用于处理图像等二维结构数据,由卷积层、池化层、全连接层等组成,能够自动学习图像的局部特征并进行层次化抽象。常见的人脸识别CNN模型包括VGGFace、FaceNet、OpenFace等,通常包含预处理步骤和多层卷积及全连接层,最终通过分类器完成识别。MATLAB提供了深度学习工具箱,支持创建、训练和评估CNN模型,通过`convnet`、`trainNetwork`、`classify`等函数实现模型构建、数据预处理、训练和测试。人脸识别技术已广泛应用于安全系统、社交媒体和监控执法等领域。资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
攻防世界web新手Web_php_unserialize
03-28
好的,我现在需要帮助用户解决攻防世界Web_php_unserialize的CTF题目。首先,用户希望了解解题思路,特别是针对PHP反序列化的新手题。我应该结合用户提供的引用内容来整理答案。 首先,我需要回顾用户提供的引用...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值