攻防世界web题 robots https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5063 百度 robots协议 robots.txt文件是一个文本文件，使用任何一个常见 ...

1.view source 查看源代码 1.鼠标右键(这题不管用) F12查看。 2.view-source:+网址。 看源码学html html lang属性：规定语言类型，en表示英语 html <head>标签：定义标题 <meta charset ...

阅读源码 无论输入什么都是错误的；参考博客 无论输入什么都输出 javascript formcharcode（）方法：将Unicode编码转换为字符串 解题源码 ...

*本文为攻防世界新手练习区“get_post”一题的解题攻略* 养成好习惯，首先读题： 题目标题：get_post，猜测考察http协议 题目描述：X老师告诉小宁同学HTTP通常使用两种请求方法，你知道是哪两种吗？ 根据以上信息猜测，本题考察HTTP中POST ...

题目： 请用GET方式提交一个名为a,值为1的变量 请再以POST方式随便提交一个名为b,值为2的变量 解： get方式提交比较容易，get传值方式参数可以存在URL中，题目中要求用get方式提交一个a=1的变量。 URL后面加上 /？a=1 即可。 post传值方式不可以 ...

直接f12出来 先用get后加/？a=1 然后火狐装hackbar（老版本）f12 post b=2 搞定 Hackbar:https://github.com/Mr-xn/hackbar2.1.3 更简单 直接/robots.txt 有一个php网页 再加在后面打开就行 ...

注：作者是CTF初学者，边学习边记录，如有错误或疏漏请批评指正，也请各位大佬多多包涵。 攻防世界-WEB新手练习区 12题入门题 Writeup （注意：攻防世界WEB题每次生成场景后，有时flag会改变，因此flag不同不要在意，主要是学习解题思路和方法） 0X01 ...

进入到题目的界面，看到以下源码 构造payload=?code=O:4:"xctf":1:{s:4:"flag";s:3:"111";} 结合题目以及大佬的wp可以知道，这是一道unserialize的反序列化题。结合魔术方法 __wakeup() 可以知道，这一 ...