攻防世界新手web

最新推荐文章于 2024-05-01 23:47:38 发布
最新推荐文章于 2024-05-01 23:47:38 发布
阅读量457 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 网安-web 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hitacon/article/details/107893018

xctf

web-get_post

网页显示:
请用GET方式提交一个名为a,值为1的变量
所以在连接后面加上?a=1
然后又出现如下:
请再以POST方式随便提交一个名为b,值为2的变量
wp里用的最多的是火狐的hackbar,但还有其他方法:
1.用py爬虫:

import requests as t
url = "http://220.249.52.133:48048/?a=1"
s = t.post(url,data={"b":"2"})
print(s.text)

在这里插入图片描述
答案就出来了:cyberpeace{b2af3db25f7608ee66c526d5ab877311}
2.自定义表单:


<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>POST&GET</title>
    <link href="http://libs.baidu.com/bootstrap/3.0.3/css/bootstrap.min.css" rel="stylesheet" />

</head>
<body>

<h1>请用GET方式提交一个名为a,值为1的变量</h1>
<form method="post" action="http://220.249.52.133:48048/?a=1">
<input type="text" name='b' value='2' />
<input type="submit" value="Submit" />
</form>
</body>
</html>

写到文本里后打开为网页出现如下:
在这里插入图片描述
提交后flag就出来了

web-robots

根据提示访问robots协议:
http://220.249.52.133:50147/robots.txt
显示如下:
User-agent: *
Disallow:
Disallow: f1ag_1s_h3re.php

发现f1ag_1s_h3re.php文件不被允许爬虫访问,可以试着进去
http://220.249.52.133:50147/f1ag_1s_h3re.php

backup

打开后能看到提示在这里插入图片描述

常见的备份文件后缀名有: .git .svn .swp .svn .~ .bak .bash_history
一个一个试,一直到http://220.249.52.133:47196/index.php.bak
下载文件后打开就能找到flag

cookie

先看了下网页的cookie。f12打开 开发人员工具,点击选择网络点击下面的文件(如果没有可以刷新网页),右侧查看cookie
在这里插入图片描述
可以看到提示 look-here:cookie.php
复制到地址栏看到了新的提示:
在这里插入图片描述
http响应,还是在f12里面找,cookie.php文件的响应标头里找到了flag:
在这里插入图片描述

disabled_button

在这里插入图片描述
查看源码发现按钮设置有disabled
在这里插入图片描述
删掉就能按了

weak_auth

用到burpsuit,放上使用方法的链接:
https://www.cnblogs.com/nieliangcai/p/6689915.html
先按照博客里的方法设置浏览器代理服务器,输入admin点击login后可以看到burp截取到的信息。
在这里插入图片描述
右击选择send to intruder,设置用户名和密码两个参数
在这里插入图片描述

在attack type 栏选择cluster bomb可以多点爆破,这题用sniper就可以。右边点击clear ,在password 点击add,转到payloads进行设置
在这里插入图片描述

加载字典,点击右上角start attack,可以看到响应包有一个大小不同,点击length排序,密码是123456,回到proxy,输入123456点击forward后,转回网页,出现了flag

cyberpeace{1517545f878e102a8ac7396e413c66ad}

[青少年CTF]POST&GET解题记录
qq_64868579的博客
06-04 1183
青少年CTF训练平台:www.qsnctf.com博主用户名:Fourstar.题目介绍:题目描述:POST和GET是好兄弟,你能否通过这一关让POST和GET两个好兄弟见面呢?
CVE-2018-6376复现-Joomla!3.8.4-SQL注入漏洞
qq_42322144的博客
09-16 1042
1.1漏洞原因 1.1.1漏洞描述 图9 CVE-2018-6376 漏洞被描述为:在Joomla!在3.8.4之前,SQL语句中缺少类型转换导致Hathor postinstall消息中的SQL注入漏洞。 为了预防SQL注入攻击,而将输入到应用程序中的某些数据进行了“转义(escape)”,但是这些数据却又在“未被转义(Unescaped)”的查询窗体中重复使用。此时,攻击者可能注入的是一个PAYLOAD,这样就会构成一个SQL查询语句并被执行; 当用户可控数据以不安全的方式合并到数据库SQL查询中时,
青少年CTF训练平台 Web-Easy POST&GET
xingjinhao123的博客
10-17 685
青少年CTF训练平台 Web-Easy POST&GET
青少年CTF平台-Web-POST&GET
zxsctf的博客
10-09 639
一星简单题,看我如何给你过了。启动环境,等待三十秒先喝口水。
http求的8种方式(不知道个几种是不是太low了)
qq_36031513的博客
09-05 837
http
攻防世界——web新手模式(全解)
AuroraMiraitowa的博客
12-08 1513
3.我们可以从这里观察到,它上面有一个f10g.php文件不允许我们进入,接下来我们就用好奇的金手指复制一下,然后再将robots.txt替换成f10g.php,进入界面即可得到flag;1.robots协议:它是一个网站与搜索引擎之间的一种协议,它主要是告诉爬虫它们那些可以爬那些不能爬,但这个协议并不是一个规范,所以就很鸡肋(相当于写出来让别人看看而已,没啥用)额,这又是一道送分题,我给各位一个建议,你打CTF时多看看源码也不错,说不定出题人意想不到的把flag给注释掉了…前面写过可以看我之前的文章。
CTF-攻防世界web新手入门篇
热门推荐
weixin_45923850的博客
04-14 1万+
CTF练习题目
攻防世界web新手题答案_攻防世界web 新手区 wp
weixin_39518840的博客
11-21 3079
view_source题目描述右击不管用,打开题目看到以下界面右击不管用,可以按F12 -> source 查看源代码,拿到flagrobots题目描述就是和robots协议有关的,直接在url中 输入robots.txt 查看 robots协议,并拿到flagrobots协议robots.txt文件是一个文本文件,使用任何一个常见的文本编辑器,比如Windows系统自带的Note...
2024年网络安全最新攻防世界Web题 - unseping 总结_unseping攻防世界
2401_84302722的博客
05-01 473
【代码】2024年网络安全最新攻防世界Web题 - unseping 总结_unseping攻防世界
攻防世界 web新手练习区题解 下
weixin_46330722的博客
10-30 775
攻防世界 web新手练习区题解 下simple_phpget_postxff_refererwebshellcommand_executionsimple_js simple_php 题目直接给出了源码,我们直接来分析一下,首先题目是要求我们通过get方式传递一个名为a和一个名为b的参数,并分别赋给$a,$b。第一个判断是$a=0$a不能被判断为false。本地搭一个测试页面。 访问一下,并传递0的a参数 可见,$a被判断为了false。这里我们应该看到它使用的比较符==,看一下官方文档。
攻防世界GET_POST‘s writeup
m0_66160077的博客
07-05 3503
1) “GET方式”:GET作为四种HTTP求方法之一(剩下三种分别为HEAD、POST、PUT。常见只有GET和POST两种HTTP方式),GET求主要是用于‘传参’,但参数会直观地显示在URL中;POST求主要是用于隐藏‘传参’,POST求常见用于账户密码登录。...
攻防世界-get_post-(详细操作)做题笔记 注:附带 工具安装
qq_43715020的博客
07-02 9216
攻防世界-get_post-(详细操作)做题笔记 注:附带 工具安装
攻防世界-web-新手练习区(1)
wyj_1216 House
05-03 6990
view source 题目 Where is the FLAG 查看页面源代码,但是右键好像不管用了~ writeup F12查看,发现flag get post 题目 GET&POST writeup 首先用GET方式提交一个名为a,为1的变量 在Firefox中,有个很好用的HackBar 再按照提示,以POST方式提交一个名为b,为2的变量 得到flag~ 知识点 1、H...
get_post
qq_52431855的博客
12-13 1716
数据交互格式GET/POST​​​​ 知识点: URL: 中文名称:统一资源定位系统 定义:因特网的万维网服务程序上用于指定信息位置的表示方法。 GET求方法: 在 url 后添加 /?a=1 即可发送 get 求。 POST求方法:​​​​​​​ 利用插件hackbar 题目:X老师告诉小宁同学HTTP通常使用两种求方法,你知道是哪两种吗? 题目场景:http://220.249.52.134:5014 ...
攻防世界 web题目 get_post
05-10 1万+
题目首先会是: GET方式提交一个名为a,为1的变量 在你用GET方式提交一个名为a,为1的变量之后 它会显示: GET方式提交一个名为a,为1的变量 再以POST方式随便提交一个名为b,为2的变量 t提交后得出flag cyberpeace{a71823e37f73cda56697e31f6118ab34} 我使用hackbar这个插件十分方便的做了这个题 下面是如何...
攻防世界-- web新手练习区-- writeup汇总
yisosooo的博客
09-22 2591
一篇帖子包含所有题目。 第一题-- view_source 题目提示:鼠标右键好像不管用了。鼠标右键的主要功能之一是选取网易源代码选项,所以可以F12来查看源代码。即可得到flag。 第二题-- get_post 题目提示:HTTP通常使用两种求方法。HTTP通常使用两种求方法为GET和POST. 第一步:GET方式提交一个名为a,为1的变量,构造URL:http://111....
CTF攻防世界web题思路解析get_post
m0_63687631的博客
12-24 2786
1.打开网页 2.题目要求用GET 方式提交一个名为a,为1的变量,那就是?a=1 3. 然后题目又说以POST提交变量b=2,用hackbar,操作如图。 4.或者用burpsuit抓包输入,先抓包,后输入 5. 最后都可以得到flag 知识点: post传输变量的两种方式在上面。 用hackbar,burpsuit ...
攻防世界get_post
知足且坚定,温柔且上进
01-21 2680
此题需要火狐浏览器的hackbar插件 F12选中hackbar 点击Load URL 根据题意用get方式提交一个名为a,为1的变量,再点击Execute,跳出另一个条件 选中 Post date,输入b=2,再次点击Execute,得到flag 关于hackbar插件的功能还有很多,大家可以参考:https://www.jianshu.com/p/02dcc7348436 ...
计算机网络学习中学员常见问题与改进方法
最新发布
08-15
计算机网络学习中学员常见问题与改进方法+
攻防世界web新手题backup
03-27
好的,我现在需要解决用户在攻防世界Web新手题中关于“backup”的解题思路或资源的问题。首先,我需要回忆一下相关的CTF题目解题方法,尤其是备份文件相关的常见技巧。 用户提到的题目可能涉及备份文件,比如常见的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值