攻防世界web題 robots https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5063 百度 robots協議 robots.txt文件是一個文本文件，使用任何一個常見 ...

1.view source 查看源代碼 1.鼠標右鍵(這題不管用) F12查看。 2.view-source:+網址。 看源碼學html html lang屬性：規定語言類型，en表示英語 html <head>標簽：定義標題 <meta charset ...

閱讀源碼 無論輸入什么都是錯誤的；參考博客 無論輸入什么都輸出 javascript formcharcode（）方法：將Unicode編碼轉換為字符串 解題源碼 ...

*本文為攻防世界新手練習區“get_post”一題的解題攻略* 養成好習慣，首先讀題： 題目標題：get_post，猜測考察http協議 題目描述：X老師告訴小寧同學HTTP通常使用兩種請求方法，你知道是哪兩種嗎？ 根據以上信息猜測，本題考察HTTP中POST ...

題目： 請用GET方式提交一個名為a,值為1的變量 請再以POST方式隨便提交一個名為b,值為2的變量 解： get方式提交比較容易，get傳值方式參數可以存在URL中，題目中要求用get方式提交一個a=1的變量。 URL后面加上 /？a=1 即可。 post傳值方式不可以 ...

直接f12出來 先用get后加/？a=1 然后火狐裝hackbar（老版本）f12 post b=2 搞定 Hackbar:https://github.com/Mr-xn/hackbar2.1.3 更簡單 直接/robots.txt 有一個php網頁 再加在后面打開就行 ...

注：作者是CTF初學者，邊學習邊記錄，如有錯誤或疏漏請批評指正，也請各位大佬多多包涵。 攻防世界-WEB新手練習區 12題入門題 Writeup （注意：攻防世界WEB題每次生成場景后，有時flag會改變，因此flag不同不要在意，主要是學習解題思路和方法） 0X01 ...

進入到題目的界面，看到以下源碼 構造payload=?code=O:4:"xctf":1:{s:4:"flag";s:3:"111";} 結合題目以及大佬的wp可以知道，這是一道unserialize的反序列化題。結合魔術方法 __wakeup() 可以知道，這一 ...