码上欢乐
文章详情

原文:攻防世界Web新手解析

攻防世界入门的题目 view source 禁用右键,F 审查元素 get post hackbar进行post robots 直接访问robots.txt,发现f ag s h re.ph文件,直接访问 backup 备份文件一般是在后缀名后加.swp,.bak 本题尝试index.php.bak成功获取源码 cookie burp抓包,发现提示,查看cookie.php,在响应头发现flag ...

2019-09-11 21:30 0 1148 推荐指数:

查看详情

相关推荐

2019攻防世界web新手

robots 看了题目描述,发现与robots协议有关,过完去百度robots协议。发现了robots.txt,然后去构造url访问这个文件 http://111.198.29.45:42287/r ...

Fri May 31 02:32:00 CST 2019 0 2012
CTF -攻防世界-web新手

直接f12出来 先用get后加/?a=1 然后火狐装hackbar(老版本)f12 post b=2 搞定 Hackbar:https://github.com/Mr-xn/hackba ...

Tue Aug 06 00:08:00 CST 2019 0 845
攻防世界-web-新手练习区-webshell

1,从提示上可以看出是post方法提交变量shell。 2,burpsuite抓包,发送至repeater。修改为post方法,消息头中添加Content-Type: application/x-w ...

Wed Nov 04 07:32:00 CST 2020 0 570
攻防世界 web 新手练习 刷题记录

view_source F12 robots(robots协议) robots协议(robots.txt),robots.txt文件在网站根目录下。robots.txt是搜索引擎中访问网站 ...

Fri Jan 17 22:10:00 CST 2020 0 1466
攻防世界-Web新手练习-view_source

Version:1.0 攻防世界 攻防世界 Web新手练习 view_source 题目简介 访问赛题链接 http://111.198.29.45:34887 赛题页面 根据题目名称提示查看源代码 1)在页面鼠标右击查看源代码 发现鼠标右击无任何显示,判断应该是 ...

Fri Apr 03 18:01:00 CST 2020 0 710
ADWORLD 攻防世界/web/新手练习题目

网站 https://adworld.xctf.org.cn/task 01. view_source 问题描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发 ...

Sun Sep 27 05:47:00 CST 2020 0 994
XCTF攻防世界web新手区6——weak_auth

题目: 步骤: 1、进入场景,账户和密码均不填直接登录,得到提示账户——admin: 2、然后用admin和任意密码登录,并用burpsuite抓包,将抓到的包发送到intrude ...

Wed Apr 22 22:59:00 CST 2020 0 872

相关标签

 
粤ICP备18138465号  © 2018-2025 CODEPRJ.COM