攻防世界 web 新手练习 刷题记录
view_source F12 robots(robots协议) robots协议(robots.txt),robots.txt文件在网站根目录下。robots.txt是搜索引擎中访问网站 ...
原文:攻防世界web新手区做题记录
学校信安协会第一次培训结束后的作业,要求把攻防世界的web新手区题目做一遍并写题解。 第一题 view source 查看源代码右键不能用,但是F 能用,于是找到源代码 输入到flag框即可 后来在网上看到可以在url前面插入view source:来查看网页源代码 第二题 get post 题目描述点明了该题要用到关于http的两种请求方式,那么就要学习一下http的几种请求方式。 查阅各种博 ...
2019-11-05 22:08 2 236 推荐指数:
相关推荐
2019攻防世界web新手区
robots 看了题目描述,发现与robots协议有关,过完去百度robots协议。发现了robots.txt,然后去构造url访问这个文件 http://111.198.29.45:42287/r ...
CTF -攻防世界-web新手区
直接f12出来 先用get后加/?a=1 然后火狐装hackbar(老版本)f12 post b=2 搞定 Hackbar:https://github.com/Mr-xn/hackba ...
攻防世界-web-新手练习区-webshell
1,从提示上可以看出是post方法提交变量shell。 2,burpsuite抓包,发送至repeater。修改为post方法,消息头中添加Content-Type: application/x-w ...
攻防世界(Ctf-Web 新手练习区 Writeup)
平台地址:adworld.xctf.org.cn ...
XCTF攻防世界web新手区6——weak_auth
题目: 步骤: 1、进入场景,账户和密码均不填直接登录,得到提示账户——admin: 2、然后用admin和任意密码登录,并用burpsuite抓包,将抓到的包发送到intrude ...
攻防世界(Ctf-Web 新手练习区)
题目:view_source 在url的前面加上个 “view-source: ”就看到flag了,或者“CTRL+U”快捷键查看源码 flag:cyberpeace{e07dcafaeeb31d ...
攻防世界Web新手练习区(1-6)
第一题 view_source 获取在线场景查看网页 打开页面之后首先考虑查看源代码,发现不能右击 根据题目的提示考虑使用view-source查看源代码,发现flag 第二题 get_pos ...