XCTF
关注
分享
扫一扫
Radiant_77
Advanced pragramming skills.
展开
-
攻防世界_WEB_高手进阶区_DAY1
第一题 baby_web题目描述:想想初始页面是哪个首先想到index.php,我们试一下,发现可以进去,然后就看看各种文件,最后在Network中找到了。第二题 Training-WWW-Robots这道题和新手村的robots那道题一样。我们先看看它不让访问哪个页面FLAG就藏在此处...原创 2020-04-11 20:53:23 · 385 阅读 · 0 评论 -
攻防世界_WEB_新手练习区_DAY4
command_execution题目描述:小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。ping 是DOS命令,一般用于检测网络通与不通;是用来探测本机与网络中另一主机之间是否可达的命令,如果两台主机之间ping不通,则表明这两台主机不能建立起连接。ping是定位网络通不通的一个重要手段。WAF:Web应用防护系统(也称为:网站应用级入侵防御系统。英文...原创 2020-04-10 21:57:19 · 329 阅读 · 0 评论 -
攻防世界_WEB_新手练习区_DAY3
第八题 get_post题目描述:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?考察如何给网址传递值进入题目所给网址因为是GET方式,直接在网址中传递值就可以这里我用的是一个软件,POSTMAN这样就获取到了FLAG...原创 2020-04-09 16:32:14 · 170 阅读 · 0 评论 -
攻防世界_WEB_新手练习区_DAY2
第7题 simple_php题目描述:小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。进入题目所给网址<?phpshow_source(__FILE__);include("config.php");$a=@$_GET['a'];$b=@$_GET['b'];if($a==0 and $a){ echo $flag1;}if(is_numeric...原创 2020-04-08 22:16:45 · 222 阅读 · 0 评论 -
攻防世界_WEB_新手练习区_DAY1
第一题 view_source题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。此题考查查看网页源代码的快捷键,我用的Chrome浏览器;Mac os 按 command+option+I,Win 按 ctrl+U。这样就可以找到FLAG了。第二题 robots题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协...原创 2020-04-07 16:41:14 · 442 阅读 · 0 评论