攻防世界web新手1-6

最新推荐文章于 2024-05-01 23:47:38 发布
原创 最新推荐文章于 2024-05-01 23:47:38 发布
· 258 阅读 · 0 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#CTF-web

web第一题:

view source
题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。
解题:我一开始按F12查看源码,出现了 cyberpeace{11c93f91463a2b521ee6a5cfe9745833} ,我就输入flag{11c93f91463a2b521ee6a5cfe9745833} ,结果不对,后来改成了 cyberpeace{11c93f91463a2b521ee6a5cfe9745833} 就对了,不用改成flag,这是个坑啊。

web第二题:

get_post
题目描述:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是那两种吗?
解题:用安装了hackbar插件的火狐浏览器,根据提示,用GET方式提交一个名为a=1的变量,在load URL里输入a=1回车,又出现以POST方式随便提交一个名为b,值为1的变量,在post data里输入b=2,之后回车就出现了flag。
如图:
在这里插入图片描述

web第三题:

robots
题目描述:X老师上课讲了robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁robots协议是什么吧。
解题:robots协议就是用来告知搜索引擎哪些页面能被抓取,哪些页面不能被抓取,之后在IP地址后面加上robots.txt,就会出现不被爬取的f1ag_1s_h3re.php,再打开这个文件就得到了flag,http://111.198.29.45:47224/f1ag_1s_h3re.php

web第四题:

backup
题目描述:X老师忘记删除备份文件,他派小宁同学去把配份文件找出来,一起来帮小宁同学吧!
解题:index.php的备份文件名为index.php.bak,打开这个备份文件名,就得到了flag。
本题考查php的备份名。

web第五题:

cookie
题目描述:X老师告诉小宁同学他在cookie里放了些东西,小宁疑惑地想:“这是夹心饼干的意思吗?”
解题:在场景http://111.198.29.45:41048/后面加上cookie.php就会出现see the http
response,F12查看源码,得到flag。
在这里插入图片描述

web第六题:

disabled_button
题目描述:X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢?
解题:获取在线场景查看网页,就会发现有一个flag的框按不了,按F12查看源码,将html里的disabled属性删除,再按按钮就可以得到flag了。
在这里插入图片描述

20201228攻防世界WEB模块入门级别全详解通关记录
qq_45290991的博客
12-29 2433
在学(hun)习(ji)了DVWA靶场之后,为了进一步加深实战环境下对各个web常见漏洞的理解和绕过机制,我在同学的推荐之下开始了攻防世界web题目练习。 第一题 如题描述查看源码发现鼠标右键的菜单机制被禁止了,可以按火狐(谷歌)浏览器的查看网页源码的快捷键Ctrl+U,查看源码。 <script> document.oncontextmenu=new Function("return false") document.onselectstart=new Function("ret
CTF-攻防世界web新手入门篇
weixin_45923850的博客
04-14 1万+
CTF练习题目
攻防世界-Web 简单入门-No.1
pone2233的博客
07-11 1998
文章目录比赛地址view_sourceget_postrobotsbackupcookiedisabled_buttoncyberpeace{23286d5010dee15644e560dabf702614}weak_authcommand_executionsimple_phpxff_refererwebshellsimple_js 比赛地址 攻防世界 :https://adworld.xctf.org.cn/ view_source 按F12检查一下就找到了flag get_post 这个简单
攻防世界WEB 新手入门区writeup
weixin_44120313的博客
11-20 398
1. view_source 进入页面 发现无法使用鼠标右键,直接按F12查看源码,发现flag 2. get_post 进入页面 用hackbar传入get参数a=1 再用hackbar传入post参数b=2 得到flag 3. robots 题目名为robots,推测robots.txt文件可能有东西, 访问发现 再访问f1ag_1s_h3re.php,得到flag ...
攻防世界web新手练习区详细(小白入门)
Firebasky的博客
05-06 4024
最近自己也做了一下攻防世界web题,自己作为一个小白也分享一下自己的感受理解和自己的思路。 (大佬绕过) 话不多说进入正题: 1、view_source 直接F12查看源代码 2、 robots 首先理解robots是什么? robots是网站跟爬虫间的协议,用简单直接的txt格式文本方式告诉对应的爬虫被允许的权限,也就是说robots.txt是搜索引擎中搜索引擎网站的时候要查看的第一个文件。...
攻防世界——web新手
weixin_46204746的博客
02-10 995
攻防世界————web新手1. robots 打开题目场景,发现与robots协议有关,上网搜索robots协议的内容: Robots协议(也称为爬虫协议、机器人协议等)的全称是“网络爬虫排除标准”(Robots Exclusion Protocol),网站通过Robots协议告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取。Robots协议的本质是网站和搜索引擎爬...
攻防世界---Web---新手模式---backup
11-11
题目描述:在攻防世界Web新手模式中,有一道名为backup的题目。该题目要求找到备份文件并获取flag。可以通过访问http://your-ip/backup/来查看备份文件,但是需要密码才能访问。我们可以通过查看网页源代码或者...
2024年网络安全最新攻防世界Web- unseping 总结_unseping攻防世界
最新发布
2401_84302722的博客
05-01 464
【代码】2024年网络安全最新攻防世界Web- unseping 总结_unseping攻防世界
CTF--攻防世界Web新手训练1-6
qq_40730029的博客
04-09 1438
CTF攻防世界新手练习题 1. CTF–cookie 2. CTFrobots 3. CTF–backup 4. CTF–cookie 5. CTF–disabled_button 6.CTF–weak_auth 7.CTF–simple_php 8.CTF–get_post
CTF-WEB攻防世界题目实战解析upload1
2301_76565920的博客
04-22 1620
题目:upload 知识点:一句话木马,webshell,burpsuite拦截并修改数据包
史上最详细系列--攻防世界web(新手1-6)
weixin_43911311的博客
03-28 616
新手练习区 ** 1. view_source ** 题目描述右键无法打开查看源代码,所以使用快捷键F12即可 在Element里面明显得到一串字符cyberpeace{2715772c0f82ae89886486484ccfc3ed},右键选择edit html即可复制. 2.Robots 1.robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文...
攻防世界web篇writeup
qq_51954912的博客
02-23 438
1. 打开场景发现 我们先查看网页源码 发现 经过查询,cyberpeace为网络安全的意思,即明白,此为flag 2. 先了解什么是robots协议 发现只需在url后添加robots.txt即可查看robots协议 发现 本以为f1ag_1s_h3re.php,为flag,结果提交错误想到robots协议的特点,将f1ag_1s_h3re.php放到url后,即发现flag 3. 首先了解一个知识点 如果网站存在备份文件,常见的备份文件后缀名有:“.git” 、“.svn”、“ .swp”“.~”
攻防世界(MISC新手区,未完)
B_roin的博客
05-04 572
MISC(杂项) 1.this_is_flag 害,这个flag就是题目中的例子 2.pdf 下载附件后,会得到一个有个有cookie monster的图片的pdf文件,选择能够对pdf文件进行编辑的软件打开它,flag就chu来niao 3.如来十三掌 附件下载下来,是一串繁体文字,emm其实我并没有什么思路,直接把繁体文字进行搜索了,害,最后还是参考了网上的wp。 思路:先使用**“与佛...
攻防世界新手WEB方向解题1
m0_53422950的博客
12-15 278
view_source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 题目场景: http://220.249.52.134:39508 点击获取场景后,根据题目
攻防世界--WEB题之cookie
qq_45786729的博客
02-18 688
问题描述: 难度系数:一颗星 题目来源: Cyberpeace-n3k0 题目描述:X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?’ 题目场景: 点击获取在线场景 题目附件: 暂无 工具: Burp Suite 题目分析: 根据题目分析,这个题大概与cookie值有关,首先想到了抓包进行分析。 解题步骤: 打开题目所给的网站,得到了一个初始界面,界面内容如下。 抓包,获得相应的信息。发现cookie中look-here的值为cookie.php。下一步自然是访问该
攻防世界-web新手区wp
博客
08-15 2586
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 攻防世界web新手区wp1.view source2.robots3.backup4.cookie5.disabled_button6.weak auth7.simple php8.get_post9.xff_referer10.Webshell(文件上传)11.command_execution(命令执行)12.simple_js(代码审计)@总结 1.view source 提示:X老师让小宁同学查看一个网页的源代码,但小宁同学发现
攻防世界——web新手和引导模式(全解)
热门推荐
小白一枚多多关注的博客
12-20 2万+
全新攻防世界web新手题目,小白重新归来
攻防世界Web新手题总结
weixin_43460822的博客
09-28 2万+
这一周我一直在攻防世界上做web新手题,今天刚刚做完,特意写篇博客来做一下总结。下面就开始写我的解题过程。 先把所有题目贴出来 Web新手题一共有12道题,分别是 view_source get_post robots backup cookie disabled_button simple_js xff_referer weak_auth webshell command_execution ...
攻防世界WEB新手练习区(更新至11
HHH's Blogs
08-09 1万+
001 view_source
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值