练习靶场—攻防世界 更多CTF靶场整理见 https://blog.csdn.net/qq_51550750/article/details/122748075

CTF WEB方向刷题WP—攻防世界—高手进阶场001–baby_web----考察网页初始index.php


题目描述:想想初始页面是哪个
网址:http://111.200.241.244:61887

访问http://111.200.241.244:61887 会直接跳转到http://111.200.241.244:61887/1.php
根据提示“想想初始页面是哪个”,想到要访问index.php

结果还是跳转了这个页面。
左思右想,实在没有办法,干脆用burp抓包,改个包:

最终得到flag:flag{very_baby_web}

本题没有特殊,就是根据题目提示“想想初始页面是哪个”,去改包,访问index.php

CTF WEB方向刷题WP—攻防世界—高手进阶场002–Training-WWW-Robots—考察robots.txt反应目录结构

访问http://111.200.241.244:54055/


简单来说就是robots.txt有时候会泄露目录结构。
根据提示直接访问:

http://111.200.241.244:54055/robots.txt

根据提示访问:

http://111.200.241.244:54055/fl0g.php

最终得到flag: cyberpeace{df865f014253fbfb55ff83e8321887aa}

20220130---CTF WEB方向刷题WP-----网页初始index.php/robots.txt相关推荐

  1. 20220129--CTF WEB方向刷题-- WP--非常简单的webshell题

    CTF-攻防世界–新手场–webshell 攻防世界官网:https://adworld.xctf.org.cn/ 更多CTF刷题平台汇总: https://blog.csdn.net/qq_5155 ...

  2. 网络安全web方向入门题合集

    网络安全web方向入门题合集 [HCTF 2018]WarmUp 验证 [极客大挑战 2019]EasySQL [极客大挑战 2019]Havefun [强网杯 2019]随便注 前期工作 堆叠注入查 ...

  3. 2022年暑期CTF刷题WP(停止更新)

    目录 攻防世界 MISC simple_transfer Reverse simple-unpack logmein getit Bugku MISC 社工-进阶收集 这篇博客用来记录我(一个菜鸡)2 ...

  4. CTF Web方向考点总结

    CTF Web 0X00 前言 做题已经快四个月了,接触了大大小小的题型,收藏的大师傅们的解题思路.题型总结的博客已经很多了,每次都要一个一个翻很麻烦,于是写下了这一个总结,实际上是把各大博客内容汇总 ...

  5. CTF —— web方向思路

    这段时间在刷CTF题目,在做到web方向的时候,一开始面对题目的时候,总有一种束手无策的感觉,在做了一些web题目后,写一下总结希望以后做的时候可供参考 解题大方向   ctf不同于真实实战,有很多题 ...

  6. 青少年CTF - Web - Flag在哪里 Wp WriteUp

    平台名称:青少年CTF训练平台 题目名称:Flag在哪里? 解题过程: 启动环境,需要等待大概20秒左右的时间. 访问,页面显示Flag反正不在这. 右键网页,发现无法使用右键. 那么我们直接F12 ...

  7. NSSCTF刷题wp——常用编码

    NSSCTF Crypto 探索 常用编码 前两个题ID303,287在入门时做过了,详见另一篇wp链接 [AFCTF 2018]BASE ID:463 打开文件直接麻了,如果人工解码,估计黄花菜都要 ...

  8. NSSCTF刷题wp——Crypto入门

    NSSCCTF Crypto 探索 Crypto入门 [鹤城杯 2021]easy_crypto ID:453 公正公正公正诚信文明公正民主公正法治法治诚信民主自由敬业公正友善公正平等平等法治民主平等 ...

  9. 南邮 ctf web之综合题

    综合题 点击进入到题中,发现是jsfuck(http://www.jsfuck.com/) 那就直接把代码放到控制台运行一下,看结果 那就直接构造链接: http://teamxlc.sinaapp. ...

最新文章

  1. Swift反射API及其用法
  2. 【算法】快速排序与归并排序对比
  3. ANOI 2009 【同类分布】
  4. linux内核丢包分析工具,Linux模拟网络丢包与延迟的方法
  5. 西门子博图安装期间反复重启的问题处理
  6. 基于C++实现银行业务系统
  7. Java输入小数和整数求COSx_嗖嗖移动大厅 源代码 Java初级小项目
  8. 内网信息收集小知识(一)
  9. 火箭发射:点击率预估界的“神算子”是如何炼成的?...
  10. 西门子PLC如何使Q区输出点在CPU停止后能够常ON或常OFF或实现断电保持?
  11. Java 阿里命名以及注释规范
  12. xinetd使用指南
  13. MATLAB将图片显示为热图并保存
  14. 【自学笔记】尚硅谷数据结构与算法Chapter 5 递归
  15. 互联网的战争--腾讯与360
  16. Code jock的使用--皮肤
  17. Hexo博客百度收录
  18. fedora dnf 命令
  19. Axure7视频教程百度云资源
  20. python绘制荷花_python解释器执行金额:¥%f 元 % 1.5000 的结果为( )

热门文章

  1. 使用SAT研究IBASE hierarchy读取性能
  2. 我去德国出差后学习的一些德语
  3. Ubuntu虚拟机磁盘扩容+VM虚拟机开机多出1分30秒的解决方案(终极教程)
  4. 关于LR录制时不能自动启动IE浏览器的解决方法
  5. python 定义一个负数_其实Python不难学(4):Python如何处理文本数据
  6. 怎么在java上运行服务器,用java做了一个简单的定时任务工程,不知道如何让它在服务器上运行起来?应该怎样做???...
  7. 德 梅齐里亚克的砝码问题matlab,德梅齐里亚克砝码问题之解
  8. mysql is null走索引_Mysql数据库索引IS NUll ,IS NOT NUll ,!= 是否走索引
  9. 下拉框输入模糊查询_RazorSQL for Mac(数据库工具查询)
  10. 据说这是熟练掌握python的爷们_dongbei 是一门基于 Python 3 二次开发的东北方言编程语言...