攻防世界 WEB 第一波3道题

最新推荐文章于 2025-12-03 13:28:35 发布

原创最新推荐文章于 2025-12-03 13:28:35 发布 · 217 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#安全

本文解析了攻防世界WEB挑战中的三道题，包括view_source、robots和backup的解题思路，展示了如何通过审查元素、修改URL和下载文件来找到隐藏的cyberpeace。

攻防世界 WEB 第一波3道题

（原创）

第一题：view_source

打开情景：
没有出现cyberpeace。
根据题目，我们查找源代码：
方法一：鼠标右键，审查元素。
方法二：将url改为view-source：+url。
在这里插入图片描述
查找到了我们的cyberpeace。

第二题：robots

打开情景：
查找审查元素中也没有结果。
在这里插入图片描述
既然是robors协议，我们在url上进行改动。

找到一个文件f1ag_1s_h3re.php，我们再通过url打开。

找到了cyberpeace。

第三题：backup

打开情景：
在这里插入图片描述
在url后缀上index.php.apk。

此时提示一个文件是否要下载。
下载后打开。

得到cyberpeace。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

与日平肩以头抢地

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

2401_84302722的博客

05-01

558

攻防世界web第十题Web_python_template_injection

ren186的博客

12-31

437

攻防世界web第十题Web_python_template_injection

参与评论您还未登录，请先登录后发表或查看评论

攻防世界 WEB 第三波3道题

fool_best的博客

02-12

271

攻防世界 WEB 第三波3道题（原创）第七题：打开情景：观察这个php代码通过3个if语句，可以求出flag（即将flag1和flag2合一块）。第一个if：要求a=0；第二个if：要求b不为数字；第三个if：要求b要大于1234.。在url上改变a，b的值，得到flag。第八题：打开情景：在url上提交a的值为1。在Firefox上是使用插件hackba...

攻防世界Web高级进阶第三题

Y4tacker的博客

07-21

9972

今天才学到的东西晚上就看到了爱了爱了，记住他CVE-2016-7124,影响的版本是PHP5 < 5.6.25 和PHP7 < 7.0.10 来个在线php运行接下来就是绕过的活了，因为CVE-2016-7124这个漏洞，导致可以让__wakeup函数失效(__wakeup触发于unserilize()调用之前），很简单1改成2即可。接下来绕过正则表达式在线编译环境运行一下得到题外话（记录） <?php //模式分隔符后的"i"标记这是一个大小写不敏感的搜索 if (preg

攻防世界web解题[进阶]（三）

weixin_46703850的博客

03-06

676

攻防世界web解题[进阶]（三）)

攻防世界web第三题backup

m0_55754984的博客

06-22

180

常见的备份文件后缀名有: .git .svn .swp .~ .bak .bash_history（共6种）

攻防世界第三道题 easy-apk

一个很酷的人

10-22

4846

⾸先我们使⽤⽼套路，⽤jeb或者dex2jar反编译后⽤jd-gui打开a，并且查看java源码，找到主类：很明显又是⽐较字符串，将输⼊的字符串进⾏base64加密之后与 “5rFf7E2K6rqN7Hpiyush7E6S5fJg6rsi5NBf6NGT5rs=”进⾏⽐较！所以我们需要对这个字符串进⾏base64解密，但是我们去解密会发现错误： ...

攻防世界 WEB 第二波3道题

fool_best的博客

02-11

219

攻防世界 WEB 第二波3道题（原创）第四题：打开情景：打开网络找到cookie.php，找到了flag。第五题：打开情景：按钮不能使用，打开审查元素。去掉disabled。按钮就可以点中了。点击按钮，得到flag。第六题打开情景：我们随便输入进行登录。url上加入check.php得到了一个新页面。我们需要一个字典。使用top100找到密码。输入账号...

攻防世界web第六题upload1

ren186的博客

12-29

812

攻防世界web第六题upload1

[攻防世界CTF|web方向]第二题：PHP2

weixin_70825534的博客

07-24

1016

phps文件就是php的源代码文件，通常用于提供给用户（访问者）查看php代码，因为用户无法直接通过Web浏览器看到php文件的内容，所以需要用phps文件代替。index.php是一个常见的文件名，通常用于web服务器网站中的根目录下，在web应用中，index.php通常是网站的入口文件，它包含了处理用户请求的代码，与数据库进行交互并生成页面的相关内容等，同时它也是连接后端逻辑和前端界面的桥梁之一。第二行检查通过 URL 传递的 'id' 参数的值是否等于 'admin'。4.开始分析得到的语句。

攻防世界 web高手进阶区 10分题 biscuiti-300

闵行小鱼塘

11-07

1440

继续ctf的旅程，开始攻防世界web高手进阶区的10分题，本文是biscuiti-300的writeup

攻防世界 web高手进阶区 10分题Confusion2

闵行小鱼塘

10-13

1319

继续ctf的旅程，开始攻防世界web高手进阶区的10分题，本文是Confusion2的writeup

《攻防世界》Web新手题总结

最新发布

Jima_的博客

12-03

439

本文介绍了一套针对工厂宿舍用电安全的智能监测系统。系统通过安装DAM-E3501NT采集模块，实时监测各宿舍的用电参数和环境温度，并通过以太网将数据传输至主控室。系统具备高精度测量（0.2%）、过载预警、阈值自动告警等功能，当检测到异常用电（如持续1小时功率＞3kW）时可自动报警。该系统采用"感知-分析-预警-控制"的闭环架构，实现从被动防范到主动监测的转变，适用于工厂、教育机构等多种场所的用电安全管理。

智能巡检系统：智能化管理的安全守护者

Guheyunyi的博客

12-03

420

传统的巡检工作主要依赖人工完成，这种方式存在着多重挑战：首先，人工巡检的效率有限，难以实现全天候、全方位的覆盖；最重要的是，在一些危险作业环境中，巡检人员的人身安全难以得到充分保障。智能巡检系统代表着安全管理的发展方向。在工业园区，系统能够对生产设备进行全方位监控，及时发现异常状况，确保生产安全。在数字化转型的浪潮中，智能巡检系统正成为越来越多企业的优先选择，帮助他们在激烈的市场竞争中赢得先机。传统的巡检方式虽然在一定程度上保障了运营安全，但随着企业规模的扩大和设备复杂度的提升，其局限性也日益凸显。

视频直播点播平台EasyDSS构建安全高效的医疗培训直播新体系

音视频流媒体技术

12-02

317

医疗培训的数字化转型不是简单的技术应用，而是医疗教育模式的深刻变革。

软件供应链安全“黑洞”：2025安全合规的制品库如何选择？

weixin_44552837的博客

12-01

379

软件供应链攻击频发，依赖组件不可控、流转管控缺失等问题凸显制品管理风险，制品库亟需安全合规的产品选择。国产制品管理平台可构建全生命周期防御体系，以可信源建设、上传即扫描、全链路追溯及信创适配筑牢防线，是企业研发制品仓库的选型优选。

5.14、AI安全运维体系：构建企业级的“安全超脑”

骥龙信息的博客

12-02

541

未来的企业安全体系将呈现三个趋势： 1. AI 驱动，而非规则驱动 2. 自动化处理，而非人工疲于响应 3. 预测性防御，而非事后补救 AI 不是为了取代安全人员，而是让安全团队具备“超能力”。

Java安全基础——JNI安全基础

a1001086的博客

11-29

596

Java通过JNI实现与C/C++的交互，可在Java中调用本地代码。具体步骤包括：1)声明native方法；2)加载动态链接库(.dll/.so)；3)使用javac生成头文件；4)实现C/C++函数；5)编译生成动态库；6)在Java中调用。JNI类型对应C++类型，基本类型直接使用，引用类型为对象指针。处理字符串时需注意内存管理，使用GetStringUTFChars获取字符串指针，最后调用ReleaseStringUTFChars释放资源。该方法可扩展Java功能，但需考虑跨平台和安全问题。

攻防世界web新手题backup

03-27

根据引用[1]，在攻防世界练习区的第12题中，通过备份文件得到了flag。例如，访问index.php的备份文件index.php.bak，下载后分析源码可能发现flag。另外，引用[2]中提到查看网页源代码的方法，虽然题目不同，但思路...