【慧河网络安全组】Web基础题解培训
View-source 类:
1、view_source
题目链接:攻防世界https://adworld.xctf.org.cn/challenges/details?hash=a47bef3d-7ec7-4a18-b9d9-f7bacfecb17c_2&task_category_id=3
此时无法右键点击查看网页源代码
则可用F12进入开发者模式查看源代码或者用Ctrl+u打开网页源代码界面
可以得到Flag
2、[BSidesCF 2019]Futurella
题目链接:BUUCTF在线评测BUUCTF 是一个 CTF 竞赛和训练平台,为各位 CTF 选手提供真实赛题在线复现等服务。
此时发现网页是一张图片加几句文字,但后续可以发现图片中的文字可以选取,说明这不是图片,
而是图片背景加上设置的文字字体,此时可以查看源代码找到图片中的说明文字,找出flag
3、key究竟在哪里呢?
题目链接:http://lab1.xseclab.com/base7_eb68bd2f0d762faf70c89799b3c1cc52/index.phphttp://lab1.xseclab.com/base7_eb68bd2f0d762faf70c89799b3c1cc52/index.php
查看源码也不能发现什么
此时可使用Burpsuite进行抓包查看,或者直接使用网页的网络查看,得到标头
方法一:使用Burpsuite
可在响应头里找到key
方法二:直接使用游览器查看
也可同样在响应头中找到key
4、头等舱
题目链接:
跳转提示Bugku CTF
与上一题一样查看源代码不能发现什么
同样进行抓包查看
方法一:使用Burpsuite
在响应头中找到了flag
方法二: 直接使用游览器查看(略)
前端绕过题:
1、disabled_button:攻防世界https://adworld.xctf.org.cn/challenges/details?hash=d48eee8a-4e10-4b3a-913b-e7df2749c4ef_2&task_category_id=3
可发现他给了一个按钮,但是我们按不动它
可以怀疑可能是前端设置了某些格式,使用F12试试
可发现有一个disable 格式,可能这就是罪魁祸首,删除后发现按钮可以点击了,并显示了flag
2、计算器
题目链接:跳转提示Bugku CTF
输入答案结果发现只能输入一个数字
可能是在网页中动了手脚,使用F12查看网页格式
果然网页设置了最大输入长度只能是一个数字,则可以更改格式将最大输入长度改大 ,输入答案后出现了flag
3、web3
题目链接:跳转提示Bugku CTF
打开网页后会发现只有一个弹窗,并且无法右键查看网页,此时只能使用Ctrl+u或者F12查看网页源代码
此时会得到一串字符,利用搜索引擎可以得知这是HTML字符实体,可以使用工具进行转换
这样就可以得到这道web3题目的flag
HTTP字段分析
1、web基础$_GET
题目链接:跳转提示Bugku CTF
根据提示进行传参, 成功得到flag
2、web基础$_POST
题目链接:跳转提示Bugku CTF
这里提示是要求改变请求方式,再请求what=flag 。
我们可以对其进行抓包
右键发送到repeater并且改变请求模式,由GET方式改变为POST方式,发送后成功得到flag
3、请求方式
题目链接:CTFHubCTFHub(www.ctfhub.com)专注网络安全、信息安全、白帽子技术的在线学习,实训平台。提供优质的赛事及学习服务,拥有完善的题目环境及配套writeup,降低CTF学习入门门槛,快速帮助选手成长,跟随主流比赛潮流
https://www.ctfhub.com/#/skilltree
提示说明要改变GET请求方式为CTFHUB方式 ,并且是请求index.php
我们右键查看网页并找到index.php的请求网页地址
我们使用Burpsuite对这个网址进行抓包
更改请求方式为CTFHUB,成功得到flag
【慧河网络安全组】Web基础题解培训相关推荐
- 网络安全CTF之Web基础
前言 Web类的考试,在CTF比赛中十分常见.本人从计算机专业转网络安全发展,属于半路出家,一知半解,如有总结不到位的地方,欢迎交流分享. 训练平台 攻防世界Web 正文 Web基础中,常见的考点如下 ...
- 【网络安全之Web系列三】CentOS6.5基础
系列文章目录 [网络安全之Web系列一]常用工具安装及使用之Burp Suite [网络安全之Web系列二]常用工具安装及使用之VMware Workstation 文章目录 系列文章目录 前言 一. ...
- C1认证之web基础知识及习题——我的学习笔记
文章目录 目录 文章目录 前言 Web基础 十四.语义化标签 知识点 习题 十五.表单标签 知识点 习题 十六.转义字符 知识点 习题 十七.Head头 知识点 习题 十八.CSS引入方 ...
- 学网络安全需要什么基础?
近年来,随着行业的快速发展,衍生出了很多新的工作岗位,比如:网络安全.网络安全是当下十分热门的职位,其发展前景好.福利待遇高.就业方向广泛,因此受到了很多小伙伴的关注,不少人也都有了转行做网络安全的想 ...
- 《网络安全》零基础教程-适合小白科普
<网络安全>零基础教程 目录 目录 <网络安全>零基础教程 第1章 网络安全基础 什么是网络安全 常见的网络安全威胁 网络安全的三个基本要素 网络安全的保障措施 第2章 网络攻 ...
- 深圳Web培训:web应用安全培训教程之react
深圳Web培训:web应用安全培训教程之react react是一个用于构建用户界面的JavaScript库文件,react可以使构建交互UI的过程变得简单.对于你的应用里面的每个状态视图,当数据变化 ...
- web前端开发培训有哪些学习阶段
web前端技术主要针对于移动互联网是比较多的,对于零基础的同学来说前期主要学习基本的静态布局,HTML + CSS,下面是web前端开发培训有哪些学习阶段的具体内容. web前端开发培训有哪些 ...
- web前端开发培训完就业前景怎么样
很多人都在学习web前端技术,认为学好这一项编程技术,找工作是非常稳定的,那么到底web前端开发培训完就业前景怎么样呢?来看看下面的详细介绍就知道了. web前端开发培训完就业前景怎么样? web前端 ...
- 零基础java培训如何规划学习路线
学习java的同学越来越多,很多小伙伴都想知道零基础如何学习java?如何安排学习路线,零基础java培训如何规划学习路线?那么针对以上问题,今天小编特意分享这篇Java学习指南,希望对那些想学Jav ...
最新文章
- 图论 ---- dijkstra变种dp Codeforces Div2 703 E. Paired Payment
- Android开发之搜Ya项目说明(3)
- leetcode-----给出两个二叉树,请写出一个判断两个二叉树是否相等的函数。
- Flex Builder 2 注册码
- [CQOI]九连环(FFT优化+高精)
- [css] css的height:100%和height:inherit之间有什么区别呢?
- 新版 世界地图 中文版地图 国界地图 高清全彩矢量地图 CDR 2021年整理制作
- 如何在dev cpp中使用c++11标准
- c语言中取反位运算的作用,C语言位运算符及作用与或异或取反左移和右移
- 又一“P8”栽了,约炮成瘾出轨多人,阿里:已劝退!
- 核心单词Word List 5
- linux中ifi_info的英文全称,linux下里面如何获取网卡的实时网速
- 人民币对美元汇率中间价报6.7025元 上调318个基点
- 苹果蓝牙耳机太贵了买哪个替代?苹果蓝牙耳机平替推荐
- cocos2dx系列--颜色混合BlendFunc
- 业务数据激增,4张图看清zData如何助力金融企业快速响应IT需求
- C++面向对象程序设计教程
- 选择某种Map集合保存学号从1到15的学员的学号(键)和姓名(值)
- Visual Micro for Microsoft Visual Studio 2022.08
- 打造自己的linux桌面,亲手打造自己的Linux桌面环境