攻防世界-web-新手练习区(3)

最新推荐文章于 2025-06-30 10:00:00 发布
最新推荐文章于 2025-06-30 10:00:00 发布
阅读量719 收藏 5
点赞数 1
CC 4.0 BY-SA版权
分类专栏: CTF之Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wyj_1216/article/details/90513205
博客围绕webshall题目展开,给出两种解题方法。方法一是用中国菜刀,添加后进入找到flag.txt获取flag;方法二是利用HackBar读取flag.txt得到flag。还介绍了相关知识点,如中国菜刀使用及print_r()等函数。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x01webshall

题目

10.ti

writeup

方法一
使用中国菜刀
10.1右键点击“添加”
10.2添加成功后,双击进入
10.3发现flag.txt,打开
10.5得到flag~

方法二
利用HackBar

shell=print_r(scandir(getcwd()));

可见flga.txt
10.6读取flag.txt
10.7得到flag~

知识点

1、中国菜刀的使用
2、print_r()
在这里插入图片描述scandir()
在这里插入图片描述在这里插入图片描述getcwd()
在这里插入图片描述

攻防世界WEB新手练习通关教程
玄道的网安博客
05-14 851
首先我们不多说直接来到web新手练习 view_source 获取场景 右键用不了,我们用F12来检查元素 Robots 我们在url中加上robots.txt 会看到一个php地址,访问即可 Backup Index.php的备份文件,一般备份文件为.bak后缀,访问即可 可以进行爆破文件后缀 Cookie 检查元素中cookie存储发现值为cookie.php,访问 看到消息头中有了flag disabled_button 检查
攻防世界-- web新手练习-- writeup汇总
yisosooo的博客
09-22 2591
一篇帖子包含所有题目。 第一题-- view_source 题目提示:鼠标右键好像不管用了。鼠标右键的主要功能之一是选取网易源代码选项,所以可以F12来查看源代码。即可得到flag。 第二题-- get_post 题目提示:HTTP通常使用两种请求方法。HTTP通常使用两种请求方法为GET和POST. 第一步:请用GET方式提交一个名为a,值为1的变量,构造URL:http://111....
攻防世界-web -高手进阶-PHP2
wyj_1216 House
07-09 1万+
题目 writeup 首先发现源码泄露 /index.phps 查看源代码 即: <?php if("admin"===$_GET[id]) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[id] == "admin") { e...
攻防世界-MISC-肥宅快乐题
最新发布
2301_80797059的博客
06-30 440
附件是一个.swf文件,要有flashplayer才能打开这个文件。打开这个文件费了很多时间,真不好打开这年头。然后如果不用视屏播放器打开的话不那么方便,只能去打游戏打到那个关卡。所以要用视屏播放器打开,我用的是potplayer,但是有个问题,这个年头的pot都不支持flash了,打开会报错。所以又查了一段时间,试了各种方法最终是安装pot旧版本打开的。pot旧版本下载,这个版本可以打开。打开后调整帧到57帧,会发现一段编码,用base64解码即可得到flag。
攻防世界新手web题解
星河梦瑾的博客
10-26 1817
攻防世界引导模式。
攻防世界web新手(ing...)
qq_46432662的博客
09-13 712
1 view source 题目:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 解决:F12 2 robots协议 【robots协议】robots协议,全称是“网络爬虫排除标准”(Robots Exclusion Protocol),网站通过Robots协议告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取,也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎
攻防世界web新手版)
qq_45593207的博客
04-20 333
xdm我又又又来了,依旧是引导模式下的三道web题。
ctf web5 练习_CTF-攻防世界-WEB新手练习 Writeup(12题入门题)
weixin_33603656的博客
01-15 3828
注:作者是CTF初学者,边学习边记录,如有错误或疏漏请批评指正,也请各位大佬多多包涵。攻防世界-WEB新手练习 12题入门题 Writeup(注意:攻防世界WEB题每次生成场景后,有时flag会改变,因此flag不同不要在意,主要是学习解题思路和方法)0X01view_sourceX老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。题目提示查看源码,鼠标右键不管用,用F12...
2021-06-24CTF-攻防世界-WEB新手练习(12题入门题)
u258710的博客
06-24 2840
CTF-攻防世界-WEB新手练习(12题入门题)01-view_source02-robots03-backup04-cookie05-disabled_button06-weak_auth07-simple_php08-get_post09-xff_referer10-webshell11-command_execution12-simple_js 01-view_source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 题目提示查看网页源代码,但鼠标右键不管用
CTF-攻防世界web新手入门篇
weixin_45923850的博客
04-14 1万+
CTF练习题目
攻防世界 web新手练习题解 下
weixin_46330722的博客
10-30 779
攻防世界 web新手练习题解 下simple_phpget_postxff_refererwebshellcommand_executionsimple_js simple_php 题目直接给出了源码,我们直接来分析一下,首先题目是要求我们通过get方式传递一个名为a和一个名为b的参数,并分别赋值给$a,$b。第一个判断是$a=0并且$a不能被判断为false。本地搭一个测试页面。 访问一下,并传递值为0的a参数 可见,$a被判断为了false。这里我们应该看到它使用的比较符==,看一下官方文档。
攻防世界web新手练习详细(小白入门)
Firebasky的博客
05-06 4053
最近自己也做了一下攻防世界web题,自己作为一个小白也分享一下自己的感受理解和自己的思路。 (大佬绕过) 话不多说进入正题: 1、view_source 直接F12查看源代码 2、 robots 首先理解robots是什么? robots是网站跟爬虫间的协议,用简单直接的txt格式文本方式告诉对应的爬虫被允许的权限,也就是说robots.txt是搜索引擎中搜索引擎网站的时候要查看的第一个文件。...
攻防世界Web新手练习
m0_63944500的博客
11-19 3112
写给刚接触CTF的萌新,感谢支持,谨以此文献给去年的自己。
攻防世界web新手题知识点WriteUP及知识点讲解(超超超详细)
qq_62604985的博客
09-19 1613
在url处进入 /robots.txt 查看到以下页面。尝试访问fl0g.php文件得到flag。
攻防世界---web---新手练习
gclome的博客
11-02 627
get_post
攻防世界(Web)
她叫常玉莹
07-28 553
view_sourcerobotsbackupcookiedisabled_buttonweak_authsimple_phpget_postxff_refererwebshellcommand_executionsimple_js 博客新地址:c7ay.top view_source F12就能看到flag签到题,url前加view_source也可以 robots 查看robots.txt,disallow提示有php文件,访问得flag backup 题目很明显考察备份文件 php的备份.
网络攻防WEB入门指南
热门推荐
qq_43678263的博客
03-31 1万+
网络攻防WEB入门指南(大佬绕路) 文章目录前言学习网络攻防该如何入门 前言 我对网络攻防的理解,分为比赛和实战两个部分,两者所学习的知识虽有共通之处,但还是有很大别,我也在向实战的状态转换,不过二者入门所要掌握的知识差别不大。下面主要从网络攻防竞赛角度,也就是知名的CTF夺旗赛,来谈谈网络攻防知识如何入门。 学习网络攻防该如何入门 常规CTF比赛主要分为线上做题,以及线下AWD攻防(Attack With Defence),其中初赛往往为做题形式,决赛为AWD混战。做题形式又分为MISC(杂项)、
攻防世界-web新手wp
博客
08-15 2734
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 攻防世界web新手wp1.view source2.robots3.backup4.cookie5.disabled_button6.weak auth7.simple php8.get_post9.xff_referer10.Webshell(文件上传)11.command_execution(命令执行)12.simple_js(代码审计)@总结 1.view source 提示:X老师让小宁同学查看一个网页的源代码,但小宁同学发现
XCTF攻防世界web新手练习_ 4_disabled_button
silence1_的博客
04-28 956
XCTF攻防世界web新手练习—disabled_button 题目 题目为disabled_button,提示信息: 进入题目,看到 想到题目的描述,猜测应该把按钮按下就能拿到flag,所以F12打开开发者工具 将 ’ disabled=" " '删去 删去后发现flag按钮能够成功点击,点击后得到flag 破解网页不可点击的按钮方法 附上一篇文章 https://blog.csd...
攻防世界web新手题backup
03-27
好的,我现在需要解决用户在攻防世界Web新手题中关于“backup”的解题思路或资源的问题。首先,我需要回忆一下相关的CTF题目解题方法,尤其是备份文件相关的常见技巧。 用户提到的题目可能涉及备份文件,比如常见的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值