cookie
题目描述:X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?’

使用burp suite抓包查看


发现提示: look-here=cookie.php
于是在url后加上 cookie.php

得到提示查看返回

就得到了flag

2.disabled_button
题目描述:X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢?

在火狐浏览器中f12查看源代码,删除disabled,就可以点击了

weak_auth

弹窗提示账号为admin
密码使用burpsuit爆破
最后选择len不同的组合
密码为123456

攻防世界web新手区解题 /cookie / disabled_button / weak_auth相关推荐

  1. 攻防世界web新手区解题 view_source / robots / backup

    1**. view_source** 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了. f12查看源码即可发现flag 2. robots 题目描述:X老师上课讲了 ...

  2. 攻防世界-web新手区wp

    攻防世界-web新手区wp view source robots backup cookie disabled_button weak auth simple php get_post xff_ref ...

  3. 攻防世界——web新手区(全解)

    当前网络安全形式越来越严重,我国也越来越重视,现在国内乃至国际上各个网络攻防大赛层出不穷,但是练习平台却还是很稀缺,可以说目前网上能够练习的平台也就只有几家,大多数的院校它们有自己的练习平台但并不公开 ...

  4. 攻防世界web新手区(来自小白)*-*

    鄙人是个纯纯的小白,这个博客也是给小白写的,不过大佬们也不会来查这些题的wp吧 拍飞 文章目录 攻防世界WEB新手区(1--11) 第一题view_source 第二题robots 第三题backup ...

  5. 攻防世界-Web(新手区)

    前言 暑假前,为了学习Web题,做了攻防世界的新手区的Web题,当时没有总结,现在总结一下. 正文 Web1:view_source 查看源代码,右键不可以用.所以按F12,直接查看源码即可. Web ...

  6. 攻防世界web新手区合集

    攻防世界(xctf)做题合集-get_post- robots-backup-cookie-disabled_button-simple_php-weak_auth-xff_referer-simpl ...

  7. 攻防世界web新手区easyphp题解writeup

    写在前面 最近在学习CTF web相关知识,顺带学习php,在攻防世界平台上做做题.遇到了一道名为easyphp的题目,对我这个新手一点也不easy,于是决定把过程记录下来. 参考了官网上shuita ...

  8. 攻防世界web新手区前六关

    第一题view_source 鼠标无法查看网页源代码,可以利用F12来查看,flag就在网页源码中. 第二题robots 根据题目提示robots,此题考查robots协议,robots协议也叫rob ...

  9. 2019攻防世界web新手区

    robots 看了题目描述,发现与robots协议有关,过完去百度robots协议.发现了robots.txt,然后去构造url访问这个文件  http://111.198.29.45:42287/r ...

最新文章

  1. 记java关键词_Java关键词及含义
  2. sublime必备插件
  3. Citrix VDI攻略之四:PVS安装及配置
  4. 联想 android 5.1 root权限,联想A520手机ROOT权限图文教程(附联想A520root工具)
  5. Nginx For Windows Socket 端口转发
  6. curring函数,以及高阶函数
  7. 可还行?这款手机首获德国红点设计大奖
  8. 学习SQL:使用日期和时间函数创建SQL Server报表
  9. 如何下载vSphere Big Data Extensions 1.0免费试用版
  10. python的类和对象_Python面向对象之类和对象实例详解
  11. 学习Jammendo代码的心路历程(二)ViewFlipper数据的填充
  12. 译注(1): 为什么大多数编程语言里,= 号被用来做赋值操作符?
  13. python手写输入法开发_QT 手写输入法 - 程序员狗蛋的个人空间 - OSCHINA - 中文开源技术交流社区...
  14. 大数据导论学习日志Day1
  15. python 广告联盟_谷歌广告月入10000美金的一些经验谈
  16. 基于python的音乐数据分析_基于Python的亚马逊音乐产品评论分析
  17. Python3与SQLServer、Oracle、MySql的连接方法
  18. 新IT云领未来 新华三Navigate 2017开启数字时代新引擎
  19. 606. 根据二叉树创建字符串
  20. keras如何获取中间层的输出

热门文章

  1. RuoYi-Cloud 部署篇_01(linux环境 mysql+nginx版本)
  2. bash: telnet: command not found...
  3. 分布式Session解决方案_Spring Session + Redis
  4. 通过接口操作MyBatis及数据库配置文件
  5. spring整合rabbitMQ最新版
  6. pmsm simulink foc 仿真_仿真软件教程
  7. 在列表前方插入一个数据_通俗易懂的Redis数据结构基础教程
  8. 手机站的view.php,织梦网站文章内容页动态地址plus/view.php路径修改
  9. QMap删除其中的保存的元素本身,并删除容器中保存的元素
  10. C语言 函数缺省参数 - C语言零基础入门教程