碼上歡樂
文章詳情

原文:攻防世界Web新手解析

攻防世界入門的題目 view source 禁用右鍵,F 審查元素 get post hackbar進行post robots 直接訪問robots.txt,發現f ag s h re.ph文件,直接訪問 backup 備份文件一般是在后綴名后加.swp,.bak 本題嘗試index.php.bak成功獲取源碼 cookie burp抓包,發現提示,查看cookie.php,在響應頭發現flag ...

2019-09-11 21:30 0 1148 推薦指數:

查看詳情

相關推薦

2019攻防世界web新手

robots 看了題目描述,發現與robots協議有關,過完去百度robots協議。發現了robots.txt,然后去構造url訪問這個文件 http://111.198.29.45:42287/r ...

Fri May 31 02:32:00 CST 2019 0 2012
CTF -攻防世界-web新手

直接f12出來 先用get后加/?a=1 然后火狐裝hackbar(老版本)f12 post b=2 搞定 Hackbar:https://github.com/Mr-xn/hackba ...

Tue Aug 06 00:08:00 CST 2019 0 845
攻防世界-web-新手練習區-webshell

1,從提示上可以看出是post方法提交變量shell。 2,burpsuite抓包,發送至repeater。修改為post方法,消息頭中添加Content-Type: application/x-w ...

Wed Nov 04 07:32:00 CST 2020 0 570
攻防世界 web 新手練習 刷題記錄

view_source F12 robots(robots協議) robots協議(robots.txt),robots.txt文件在網站根目錄下。robots.txt是搜索引擎中訪問網站 ...

Fri Jan 17 22:10:00 CST 2020 0 1466
攻防世界-Web新手練習-view_source

Version:1.0 攻防世界 攻防世界 Web新手練習 view_source 題目簡介 訪問賽題鏈接 http://111.198.29.45:34887 賽題頁面 根據題目名稱提示查看源代碼 1)在頁面鼠標右擊查看源代碼 發現鼠標右擊無任何顯示,判斷應該是 ...

Fri Apr 03 18:01:00 CST 2020 0 710
ADWORLD 攻防世界/web/新手練習題目

網站 https://adworld.xctf.org.cn/task 01. view_source 問題描述:X老師讓小寧同學查看一個網頁的源代碼,但小寧同學發 ...

Sun Sep 27 05:47:00 CST 2020 0 994
XCTF攻防世界web新手區6——weak_auth

題目: 步驟: 1、進入場景,賬戶和密碼均不填直接登錄,得到提示賬戶——admin: 2、然后用admin和任意密碼登錄,並用burpsuite抓包,將抓到的包發送到intrude ...

Wed Apr 22 22:59:00 CST 2020 0 872

相關標簽

 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM