XCTF攻防世界Web之WriteUp 0x00 准备 【内容】 在xctf官网注册账号，即可食用。 【目录】 目录 0x01 view-source2 0x02 get post3 0x03 robots4 0x04 backup6 0x05 Cookie7 0x06 ...

攻防世界-web-新手训练12题 （以下解题基于firefox浏览器） 题目一网址：https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5061&page=1 解题过程 ...

注：作者是CTF初学者，边学习边记录，如有错误或疏漏请批评指正，也请各位大佬多多包涵。 攻防世界-WEB新手练习区 12题入门题 Writeup （注意：攻防世界WEB题每次生成场景后，有时flag会改变，因此flag不同不要在意，主要是学习解题思路和方法） 0X01 ...

题目： 步骤： 1、进入场景，账户和密码均不填直接登录，得到提示账户——admin： 2、然后用admin和任意密码登录，并用burpsuite抓包，将抓到的包发送到intrude ...

平台地址：adworld.xctf ...

ext3 在Linux，使用root账户挂载linux文件，打开后使用find *|grep flag查找到一个flag.txt，打开后是base64编码，解码获得flag。 give_ ...

robots 看了题目描述，发现与robots协议有关，过完去百度robots协议。发现了robots.txt，然后去构造url访问这个文件 http://111.198.29.45:42287/r ...

攻防世界入门的题目 view source 禁用右键，F12审查元素 get post hackbar进行post robots 直接访问robots.txt，发现f1ag_1s_h3re.ph文件，直接访问 backup 备份文件一般是在后缀名后加.swp，.bak 本题 ...