攻防世界 WEB 第二波3道题

最新推荐文章于 2024-12-31 15:19:15 发布
原创 最新推荐文章于 2024-12-31 15:19:15 发布 · 219 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

本文分享了攻防世界WEB挑战赛中三道题目的解题思路与技巧。包括利用审查元素绕过按钮禁用、通过URL参数发现隐藏页面及使用字典破解登录密码的方法,适合网络安全爱好者学习。

攻防世界 WEB 第二波3道题

(原创)

第四题:

打开情景:
在这里插入图片描述
打开网络找到cookie.php,找到了flag。
在这里插入图片描述

第五题:

打开情景:
在这里插入图片描述
按钮不能使用,打开审查元素。
在这里插入图片描述
去掉disabled。按钮就可以点中了。
点击按钮,得到flag。

第六题

打开情景:
在这里插入图片描述
我们随便输入进行登录。url上加入check.php得到了一个新页面。我们需要一个字典。
在这里插入图片描述
使用top100找到密码。输入账号密码后,得到flag。
在这里插入图片描述

CTF相关了解
qq_44841017的博客
04-21 1854
基础知识 CTF简介 CTF(Capture The Flag,夺旗赛)CTF 的前身是传统黑客之间的网络技术比拼游戏,起源于 1996 年第四届 DEFCON,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。 CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中...
[攻防世界CTF|web方向]第二:PHP2
weixin_70825534的博客
07-24 1016
phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。index.php是一个常见的文件名,通常用于web服务器网站中的根目录下,在web应用中,index.php通常是网站的入口文件,它包含了处理用户请求的代码,与数据库进行交互并生成页面的相关内容等,同时它也是连接后端逻辑和前端界面的桥梁之一。第二行检查通过 URL 传递的 'id' 参数的值是否等于 'admin'。4.开始分析得到的语句。
攻防世界Web新手模式解(网安实验室第三周学习2)
hpz3292887609的博客
11-09 342
5.回到第三张图处,将URL改为:61.147.171.105:63480/index.php/?2.根据如图所示得到,只要a="0",b>1234就成立,于是输入/a="0"&b=2345。4.根据显示内容,需要把admin解码俩次,得到下图内容,复制第二次解码后的内容。3.在URL加上: /index.phps 得到下图所示。2.在URL后加入后缀/index.php.bak得到文件。
攻防世界writeup——Web(持续更新)
Lethe's Blog
08-12 8602
lottery(XCTF 4th-QCTF-2018) 打开目先注册,然后发现flag可以购买。但得先去买彩票赢得足够的钱,七位数字的彩票,猜中的位数越多,赢得的钱越多,因此应该在买彩票这里出了一些漏洞。 1、首先访问目录robots.txt,存在.git泄露。 2、利用工具GitHack,得到网站源码: 3、进行代码审计,问出现在api.php里的buy函数,这个函数就是用来判断是否猜...
2024年网络安全最新CTF_WP-攻防世界web解(1),2024年最新这原因我服了
2401_84264692的博客
05-07 1916
参考:https://www.cnblogs.com/gradyblog/p/16989750.html查看源码提示source.php并且还提到了一个hint.php,查看提示flag在这个里面先看前面的源码source.phprequest接收参数file,判断是否为空、是否是string、checkfile如果满足,则包含file否则打印滑稽所以应该是要把ffffllllaaaagggg文件包含进file,关键就是怎么绕过checkfile。
xctf攻防世界 MISC高手进阶区 pure_color
l8947943的博客
01-11 744
1. 进入环境,下载附件 2. 问分析 一张白色的图片,目提示pure_color(纯色),那么考虑是否有隐写,隐写的颜色与背景色一致,是白色,遂丢入StegSolve中,在blue panel 0 中找到了flga: 结果为:flag{true_steganographers_doesnt_need_any_tools} 还有参考网上wp,可以将图片用画图方式打开,在文件中设置,以黑白方式查看,如图: ...
2024年网络安全最新攻防世界Web - unseping 总结_unseping攻防世界
2401_84302722的博客
05-01 559
【代码】2024年网络安全最新攻防世界Web - unseping 总结_unseping攻防世界
攻防世界web第十Web_python_template_injection
ren186的博客
12-31 437
攻防世界web第十Web_python_template_injection
攻防世界 web高手进阶区 10分Confusion2
闵行小鱼塘
10-13 1321
继续ctf的旅程,开始攻防世界web高手进阶区的10分,本文是Confusion2的writeup
攻防世界 web高手进阶区 10分 biscuiti-300
闵行小鱼塘
11-07 1441
继续ctf的旅程,开始攻防世界web高手进阶区的10分,本文是biscuiti-300的writeup
【CTF MISC】XCTF GFSJ0119 pure_color Writeup(图片隐写)
HEX9CF的技术博客
06-04 453
格式为flag{xxxxxx}
攻防世界新手区MISC-this is flag
qq_53002037的博客
07-19 577
攻防世界新手区MISCthis is flag![第一this is flag,如图所示](https://img-blog.csdnimg.cn/20210719171248257.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzUzMDAyMDM3,size_16,color_FFFFFF,t_70) this is flag 其中红
XCTF MISC 高手区 pure_color
duwanglai的博客
01-03 230
pure_color stegsolve打开png文件,切换到blue plane 0即可看到flag flag{true_steganographers_doesnt_need_any_tools}
攻防世界misc-catflag
2401_83270449的博客
10-23 1386
解压之后,直接放到Linux下,使用cat命令。直接得到flagCatCTF{!
攻防世界——Web攻防笔记
Dark0518的博客
11-18 607
第一:view_source 学习chrome打开开发者工具的快捷键,用F12即可,Ctrl+u查看源代码,注意flag的格式为Cyberpeace{xxxxxxxx} 第二:get_post 关于HTTP的两种请求方式get和post 具体实现需要一个Hackbar的插件,在Firefox 或Chrome添加即可 再根据提示一次完成,即可得出flag HTTP中GET和POST两种请求方式的区别: GET:Web浏览器将各表单字段名称及其值按照URL参数格式的形式,附在action属性指定的URL
攻防世界web入门writeup
shallon的博客
02-27 2043
1.view_source 目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 打开网址后发现无法右键查看源代码,禁用了右键,所以我们采用按下F12查看源代码 直接获取flag cyberpeace{5bc3713cfe96d7664c09bcc842f2b8a6} 2.robots X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 打开网址发现是空白页面,于是根据目提示robots.txt 据我所理解就是禁止爬
攻防世界 杂项 pure_color
fool_best的博客
02-09 3370
攻防世界 杂项 pure_color (原创) 原如下: 下载文件,打开,是一个png文件。 什么都没有,我们用010编辑器打开。 没有flag,StegSolve打开 打开 File Format Analysis 没有flag的线索。 最后,在下面的那俩按钮那里,发现了。 得到flag。 ...
攻防世界misc进阶区pure_color
gongjingege的博客
08-16 443
下载附件 直接用stegsolve这个隐写术神器打开 打开图片,一片空白 下边的箭头,转换色 得到flag 2020.8.16 公瑾
攻防世界——pure_color
qq_46927150的博客
05-01 2204
pure_color 目来源: school-ctf-winter-2015 附件是一张全白的png图片 用notepad++和winhex打开搜索都没找到flag,用stegsolve打开,按下面的“<”按钮,就得到flag了 flag为: flag{true_steganographers_doesnt_need_any_tools} ...
攻防世界web新手backup
最新发布
03-27
好的,我现在需要解决用户在攻防世界Web新手中关于“backup”的解思路或资源的问。首先,我需要回忆一下相关的CTF目解方法,尤其是备份文件相关的常见技巧。 用户提到的目可能涉及备份文件,比如常见的...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值