攻防世界 web 新手練習 刷題記錄
view_source F12 robots(robots協議) robots協議(robots.txt),robots.txt文件在網站根目錄下。robots.txt是搜索引擎中訪問網站 ...
原文:攻防世界web新手區做題記錄
學校信安協會第一次培訓結束后的作業,要求把攻防世界的web新手區題目做一遍並寫題解。 第一題 view source 查看源代碼右鍵不能用,但是F 能用,於是找到源代碼 輸入到flag框即可 后來在網上看到可以在url前面插入view source:來查看網頁源代碼 第二題 get post 題目描述點明了該題要用到關於http的兩種請求方式,那么就要學習一下http的幾種請求方式。 查閱各種博 ...
2019-11-05 22:08 2 236 推薦指數:
相關推薦
2019攻防世界web新手區
robots 看了題目描述,發現與robots協議有關,過完去百度robots協議。發現了robots.txt,然后去構造url訪問這個文件 http://111.198.29.45:42287/r ...
CTF -攻防世界-web新手區
直接f12出來 先用get后加/?a=1 然后火狐裝hackbar(老版本)f12 post b=2 搞定 Hackbar:https://github.com/Mr-xn/hackba ...
攻防世界-web-新手練習區-webshell
1,從提示上可以看出是post方法提交變量shell。 2,burpsuite抓包,發送至repeater。修改為post方法,消息頭中添加Content-Type: application/x-w ...
攻防世界(Ctf-Web 新手練習區 Writeup)
平台地址:adworld.xctf.org.cn ...
XCTF攻防世界web新手區6——weak_auth
題目: 步驟: 1、進入場景,賬戶和密碼均不填直接登錄,得到提示賬戶——admin: 2、然后用admin和任意密碼登錄,並用burpsuite抓包,將抓到的包發送到intrude ...
攻防世界(Ctf-Web 新手練習區)
題目:view_source 在url的前面加上個 “view-source: ”就看到flag了,或者“CTRL+U”快捷鍵查看源碼 flag:cyberpeace{e07dcafaeeb31d ...
攻防世界Web新手練習區(1-6)
第一題 view_source 獲取在線場景查看網頁 打開頁面之后首先考慮查看源代碼,發現不能右擊 根據題目的提示考慮使用view-source查看源代碼,發現flag 第二題 get_pos ...