攻防世界web新手区解题 /cookie / disabled_button / weak_auth
cookie
题目描述:X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?’
使用burp suite抓包查看
发现提示: look-here=cookie.php
于是在url后加上 cookie.php
得到提示查看返回
就得到了flag
2.disabled_button
题目描述:X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢?
在火狐浏览器中f12查看源代码,删除disabled,就可以点击了
weak_auth
弹窗提示账号为admin
密码使用burpsuit爆破
最后选择len不同的组合
密码为123456
攻防世界web新手区解题 /cookie / disabled_button / weak_auth相关推荐
- 攻防世界web新手区解题 view_source / robots / backup
1**. view_source** 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了. f12查看源码即可发现flag 2. robots 题目描述:X老师上课讲了 ...
- 攻防世界-web新手区wp
攻防世界-web新手区wp view source robots backup cookie disabled_button weak auth simple php get_post xff_ref ...
- 攻防世界——web新手区(全解)
当前网络安全形式越来越严重,我国也越来越重视,现在国内乃至国际上各个网络攻防大赛层出不穷,但是练习平台却还是很稀缺,可以说目前网上能够练习的平台也就只有几家,大多数的院校它们有自己的练习平台但并不公开 ...
- 攻防世界web新手区(来自小白)*-*
鄙人是个纯纯的小白,这个博客也是给小白写的,不过大佬们也不会来查这些题的wp吧 拍飞 文章目录 攻防世界WEB新手区(1--11) 第一题view_source 第二题robots 第三题backup ...
- 攻防世界-Web(新手区)
前言 暑假前,为了学习Web题,做了攻防世界的新手区的Web题,当时没有总结,现在总结一下. 正文 Web1:view_source 查看源代码,右键不可以用.所以按F12,直接查看源码即可. Web ...
- 攻防世界web新手区合集
攻防世界(xctf)做题合集-get_post- robots-backup-cookie-disabled_button-simple_php-weak_auth-xff_referer-simpl ...
- 攻防世界web新手区easyphp题解writeup
写在前面 最近在学习CTF web相关知识,顺带学习php,在攻防世界平台上做做题.遇到了一道名为easyphp的题目,对我这个新手一点也不easy,于是决定把过程记录下来. 参考了官网上shuita ...
- 攻防世界web新手区前六关
第一题view_source 鼠标无法查看网页源代码,可以利用F12来查看,flag就在网页源码中. 第二题robots 根据题目提示robots,此题考查robots协议,robots协议也叫rob ...
- 2019攻防世界web新手区
robots 看了题目描述,发现与robots协议有关,过完去百度robots协议.发现了robots.txt,然后去构造url访问这个文件 http://111.198.29.45:42287/r ...
最新文章
- 记java关键词_Java关键词及含义
- sublime必备插件
- Citrix VDI攻略之四:PVS安装及配置
- 联想 android 5.1 root权限,联想A520手机ROOT权限图文教程(附联想A520root工具)
- Nginx For Windows Socket 端口转发
- curring函数,以及高阶函数
- 可还行?这款手机首获德国红点设计大奖
- 学习SQL:使用日期和时间函数创建SQL Server报表
- 如何下载vSphere Big Data Extensions 1.0免费试用版
- python的类和对象_Python面向对象之类和对象实例详解
- 学习Jammendo代码的心路历程(二)ViewFlipper数据的填充
- 译注(1): 为什么大多数编程语言里,= 号被用来做赋值操作符?
- python手写输入法开发_QT 手写输入法 - 程序员狗蛋的个人空间 - OSCHINA - 中文开源技术交流社区...
- 大数据导论学习日志Day1
- python 广告联盟_谷歌广告月入10000美金的一些经验谈
- 基于python的音乐数据分析_基于Python的亚马逊音乐产品评论分析
- Python3与SQLServer、Oracle、MySql的连接方法
- 新IT云领未来 新华三Navigate 2017开启数字时代新引擎
- 606. 根据二叉树创建字符串
- keras如何获取中间层的输出
热门文章
- RuoYi-Cloud 部署篇_01(linux环境 mysql+nginx版本)
- bash: telnet: command not found...
- 分布式Session解决方案_Spring Session + Redis
- 通过接口操作MyBatis及数据库配置文件
- spring整合rabbitMQ最新版
- pmsm simulink foc 仿真_仿真软件教程
- 在列表前方插入一个数据_通俗易懂的Redis数据结构基础教程
- 手机站的view.php,织梦网站文章内容页动态地址plus/view.php路径修改
- QMap删除其中的保存的元素本身,并删除容器中保存的元素
- C语言 函数缺省参数 - C语言零基础入门教程