攻防世界 WEB

网页技巧与挑战解析
原创 已于 2022-08-14 23:43:56 修改 · 2.9k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

于 2022-01-17 22:25:24 首次发布

目录

标题1 view source

标题2 robots

标题3 backup

标题4 cookie

标题1 view source

查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了,那就F12吧!

 或者 ···→更多工具→开发人员工具→元素。

标题2 robots

X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。

题目提示明显,但究竟什么是Robots协议?度娘一下吧!

Robots协议用来告知搜索引擎哪些页面能被抓取,哪些页面不能被抓取;可以屏蔽一些网站中比较大的文件,如:图片,音乐,视频等,节省服务器带宽;可以屏蔽站点的一些死链接。方便搜索引擎抓取网站内容;设置网站地图连接,方便引导蜘蛛爬取页面。

 

将Robots.txt转填图下内容,flag出现。

 

标题3 backup

他派小宁同学去把备份文件找出来?那么什么是备份文件呐? 放出提示了!

改成index.php.bak吧!然后就会得到一个文件。

 记得把后缀.bak删去哦!

标题4 cookie

X老师告诉小宁他在cookie里放了些东西,这句话,一定有用。先来度娘一下!什么是cookie?从而对于cookie有一定的了解!

        由此可得Cookie 并不是它的原意“甜饼”的意思, 而是一个保存在客户机中的简单的文本文件, 这个文件与特定的 Web 文档关联在一起, 保存了该客户机访问这个Web 文档时的信息, 当客户机再次访问这个 Web 文档时这些信息可供该文档使用。由于“Cookie”具有可以保存在客户机上的神奇特性, 因此它可以帮助我们实现记录用户个人信息的功能。

        在本学期计算机导论也有相关的表述(学好每一门都很重要):我们经常使用浏览器,也会访问一些网站,这个网站有在你计算机内记录数据(称为cookie)的能力,从而了解到你曾经访问过该网站。然后这些cookie可被用来识别再次浏览的人并记录这些人以前的活动,以便以后更高效地处理这些人的访问(比如推荐常看的内容)。计算机上的cookie还可提供你访问网站的记录。

目前而言:主要为学习阶段,对与问题的解决,尝试解题的方法重在多样!

在网站,借助Google浏览器(网上是这么说的,其他浏览器也不知道行不行!我这没有其他浏览器)和EditThisCookie来解题:

首先要在扩展里添加一个EditThisCookie。利用EditThisCookie来查找Cookie值是cookie.php。

接下来访问他!

通过开发者工具,在网络中找到cookie.php(没有就按照他的提示刷新一下),点击它,在标头中可得flag!

注意 :此前大多flag藏在开发者工具,在元素中,这是我遇见第一个在网络中的题!

(1条消息) burp suite使用教程(抓包,截包,改包)_baidu_36124158的博客-优快云博客_burp抓包改包教程

烂尾了...换了种编译器,看这个

WEB_HCTF_2018_WarmUp
Pz_mstr's Blog
03-06 888
Categories web-代码审计 write up source code get source code http://eb22847d-9f8a-4ecf-b972-5ecebfcf5faf.node3.buuoj.cn/source.php <?php highlight_file(__FILE__); class emmm { publi...
2024年网络安全最新攻防世界Web题 - unseping 总结_unseping攻防世界
2401_84302722的博客
05-01 564
【代码】2024年网络安全最新攻防世界Web题 - unseping 总结_unseping攻防世界
upload-labs(部分)
BvxiE的博客
02-13 3426
upload-labs做题文件命名为“假装病毒”,由此就牵扯出几个问题:木马,病毒,蠕虫是什么?木马,病毒二者的区别(发现自己文件命名可能存在错误):以汉字命名文件在Burpsuite的影响Pass-01Pass-02Pass-03大小写绕过双写绕过 实话实说,关于这个upload-labs,我拖了好久,主要一直不理解这是个什么东西,又该上传什么样的文件,自己一直揪着不放,特别执着…看了网上许许多多的题解,对于上传的文件多为php后缀,从而做题也按php后缀走,但就目前理解来看,上传文件应不止这一种,奈何才
php笔记 06
BvxiE的博客
12-11 370
1.变量类型 概述:变量类型是指保存在该变量中的数据类型。 PHP对变量类型看的比较淡。 (1)变量类型简介 bool(布尔型) $a=true; var_dump($a); 往变量里面存ture或者false,那么这个变量就是整形变量了; int(整形) 往变量里面存整数,那么这个变量就是整形变量; float(浮点型,也称double) 往变量里面存小数,那么这个变量就是浮点型数据了; $a=1.1; var_dump($a); string(字符串) 字符串就是一系列的字
攻防世界 web2
2403_89329862的博客
03-30 254
这里使用一个插件HackBar(HackBar要收费可以使用HackBar v2是免费的,可以直接在扩展中下载)是直接在 URL后面后面输入?a=1(注意要在英文状态下输入) 再点击Execute发送。会出现请再以POST方式随便提交一个名为b,值为2的变量。由题知请用GET方式提交个名为a值为1的变量。在下框中输入b=2,点击Execute发送。一、点击Load URL。这时点击Post data。按Fn+F12调出源代码。
攻防世界Web-bug
九尾ww的博客
11-17 770
最后构造/index.php?这部分表示有一个动作需要执行,但是具体的操作(?返回首页修改密码,之后以管理员的身份进去,点击manage。抓包的user值就是UID:用户名的md5加密的编码。点击Manage时要求admin用户。利用改包把user改成admin。创建成功,会给一个UID=5。还要把url上的UID改为1。1:admin的md5值为。试一下发现是upload。上传之后修改一下文件类型。存在逻辑漏洞,成功越权。
CTF_WP-攻防世界web题解
qq_63600223的博客
03-25 4209
题目描述:想想初始页面?尝试访问index.php,没反应,返回结果一样用dirbuster扫描一下,发现果然有个index.php,并且大小跟1不一样,并且返回码是302再次尝试访问,还是不行搜索得知,302是被重定向了用burpsuit抓包发送,flag被隐藏,查看headerflag藏在报文头里备份文件搜索得知:php的备份有两种:.php~和.php.bak修改urlindex.php.bak自动下载了一个文件,打开发现flag打开链接是一个维基百科的说明,
攻防世界web:shrine
2301_82091795的博客
12-12 1137
return ''.join(['{{% set {}=None%}}'.format(c) for c in blacklist]) + s //最后可以看 到"{{}}"双大括号标志代表是jinja类的模板,下面也有写到。blacklist = ['config', 'self'] //黑名单内有config和self。s = s.replace('(', '').replace(')', '') //这块在检测括号并替换成空格。
攻防世界Web新手题 easyphp
qq_52481261的博客
06-16 990
理解php脚本,学会绕过漏洞函数。
攻防世界Web PHP2
longdicker的博客
06-01 611
通过urldecode()函数解码的id值需要等于admin,会输出flag。但是注意这里要进行编码两次,因为浏览器会自动解码一次url编码,编码一次还是会输出not allowed!phps 文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用。户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。找一个url编码网站进行二次编码,这里我用的是bp自带的dcoder模块。发现index.php ,打开却没有东西,可知phps可以查看php的源代码,
攻防世界Web新手题 easyupload
qq_52481261的博客
06-13 998
思考理解是不是有什么东西被识别出来了,有可能是文件中的命令被识别了,并且文件是根据txt改写的有可能识别出来不是图片,因此将命令中的‘php’删除并且加上一个GIF89a的图片头表明这是一张图片。文件允许用户在其网站或应用程序的根目录下设置特定的 PHP 配置选项,这些选项会影响到该目录及其子目录中运行的 PHP 脚本。当你在计算机中打开一个 GIF 文件时,文件的开头通常会以 "GIF89a" 开始,这个标识符告诉解析程序这是一个符合 GIF 格式规范的文件,并且使用的是 "89a" 版本的格式。
攻防世界Web--文件包含漏洞
weixin_74738833的博客
04-21 1236
1.Web_php_include 方法1:使用php://input 方法2:使用data:// 2.warmup 3.fileclude 4.file_include 5.fileinclude 6.题目名称-文件包含
CTF 攻防世界 Web: SSRF Me write-up
qq_60256199的博客
11-22 923
CTF 攻防世界 Web: SSRF Me write-up
攻防世界Web--view_source、robots、backup、cookie、disabled_button、get_post、weak_auth、simple_php、Training-WWW
weixin_74738833的博客
04-20 1177
【代码】攻防世界Web--view_source、robots、backup、cookie、disabled_button、get_post、weak_auth、simple_php、Training-WWW、command_execution
OpenHarmony Flutter 分布式安全与隐私保护:跨设备可信交互与数据防泄漏方案
2501_93721151的博客
12-11 684
在开源鸿蒙(OpenHarmony)全场景分布式生态中,跨设备安全与隐私保护是实现多设备协同的生命线。随着设备间数据流通与交互频率的提升,数据泄露、身份伪造、权限滥用等安全风险也随之加剧;传统单设备安全方案难以适配分布式场景下的可信交互需求。基于开源鸿蒙的分布式安全服务(DSS)与 Flutter 的跨端安全开发能力,能够构建一套 **“设备可信认证、数据加密传输、权限动态管控、隐私数据脱敏”** 的分布式安全与隐私保护解决方案,赋能金融支付、健康医疗、智能家居等高敏感场景的跨设备协同。本文聚焦。
安全审查--跨站请求伪造--双重提交Cookie模式
petunsecn的专栏
12-12 587
本文详细讲解了双重提交Cookie模式防御CSRF攻击的原理与实现。首先通过网上银行转账案例展示了CSRF攻击的危害性,解释了攻击者如何利用浏览器自动携带Cookie的特性发起恶意请求。随后深入剖析了双重提交Cookie的核心理念:利用同源策略,要求请求同时携带Cookie中的token和请求头/体中的token进行双重验证。 文章从零开始演示了实现步骤:1)服务器设置可被JavaScript读取的CSRF Token Cookie;2)前端获取Cookie中的token并添加到请求头;3)服务器验证两个t
第十一篇:Day31-33 前端安全与性能监控——从“能用”到“安全可靠”(对标职场“系统稳定性”需求)
2402_87628679的博客
12-11 1174
对于小型项目或特定业务场景,可通过自定义埋点实现核心指标监控,无需接入复杂工具。// src/utils/monitor.js(自定义监控工具) import axios from 'axios';// 监控数据上报接口(后端提供) const MONITOR_UPLOAD_URL = '/api/monitor/upload';
App反诈骗:一场面向移动生态的深度安全战争(接上文短信反诈)
最新发布
xixixi7777的博客
12-12 1129
App反诈骗的最终目标是构建一个安全、可信、透明技术支柱:持续创新的检测与防御技术制度支柱:完善的法律法规与行业标准治理支柱:跨平台、跨行业的协同治理机制教育支柱:提升开发者和用户的安全意识经济支柱:建立正向激励与惩罚机制与短信反诈相比,App反诈的战场更广、链条更长、对抗更复杂。这是一场技术、法律、经济、社会的综合性战役,其成功不仅需要先进的技术手段,更需要生态系统各方的共同责任和长期投入。真正的App反诈不是简单的"查杀",而是通过纵深防御、主动狩猎、生态治理。
攻防世界web
03-23
### 推荐的网络安全攻防 Web 学习资源 以下是几个推荐的学习资源,这些资料可以帮助初学者了解网络安全攻防的基础知识并逐步深入: #### 1. **Web 安全基础** - 可以从一份名为《Web安全攻防入门教程》的内容入手,它提供了关于 Web 安全的基础概念、常见的攻击类型及其防御技术的详细介绍[^1]。此教程适合那些刚开始接触 Web 安全领域的人。 #### 2. **系统化的学习路径** - 对于更全面的知识体系,《网络安全入门 5 天速成教程-WEB 安全渗透攻防技术》是一个不错的选择。该文档不仅包含了网络协议分析,还涉及漏洞利用和内网渗透等方面的技术细节[^2]。这份笔记经过精心整理,能有效减少学习过程中的混乱感。 #### 3. **综合性的网络安全指南** - 如果想进一步扩展视野,则可以参考《网络安全攻防:概述》,其中除了涵盖基本的安全法规外,还包括了渗透测试技巧、具体漏洞解析等内容[^3]。这对于构建完整的网络安全知识框架非常有帮助。 #### 4. **实践导向的演练材料** - 关于如何实际操作层面提升自己的技能水平,《网络攻防演练.网络安全.学习》这篇文章给出了很好的指导方向。文章强调通过模拟真实环境下的攻击行为来进行训练,并指出哪些方面需要特别注意[^4]。 ```python # 示例代码展示简单的SQL注入防护措施 def safe_query(user_input): sanitized_input = escape_special_characters(user_input) # 使用函数转义特殊字符 query = f"SELECT * FROM users WHERE username='{sanitized_input}'" return execute(query) def escape_special_characters(input_string): special_chars_map = { "'" : "''", "\"" : "\"\""} escaped_str = input_string.translate(str.maketrans(special_chars_map)) return escaped_str ``` 上述 Python 函数展示了防止 SQL 注入的一个简单例子,体现了理论联系实际的重要性。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值