1**. view_source**
题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。
f12查看源码即可发现flag

2. robots
题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。
robbots协议:为网站的一种协议,规定了爬虫可爬取和不可爬取的内容
查看网站robots协议的方法:在ip后加上 robots.txt

但把 f1ag_1s_h3re.php 输入发现错误
再把这个php文件输在ip后

就找到flag啦

3. backup
题目描述:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!

把index.php加在ip后发现页面不变

经搜索可知:如果网站存在备份文件,常见的备份文件后缀名有:“.git” 、“.svn”、“ .swp”“.~”、“.bak”、“.bash_history”、“.bkf” 尝试在URL后面,依次输入常见的文件备份扩展名。
逐一尝试后,发现在bak后缀下,会出现下载文件

下载后将文件后缀改为txt查看

flag出现啦

攻防世界web新手区解题 view_source / robots / backup相关推荐

  1. 攻防世界web新手区解题 /cookie / disabled_button / weak_auth

    cookie 题目描述:X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:'这是夹心饼干的意思吗?' 使用burp suite抓包查看 发现提示: look-here=cookie.php 于 ...

  2. 攻防世界——web新手区(全解)

    当前网络安全形式越来越严重,我国也越来越重视,现在国内乃至国际上各个网络攻防大赛层出不穷,但是练习平台却还是很稀缺,可以说目前网上能够练习的平台也就只有几家,大多数的院校它们有自己的练习平台但并不公开 ...

  3. 攻防世界-web新手区wp

    攻防世界-web新手区wp view source robots backup cookie disabled_button weak auth simple php get_post xff_ref ...

  4. 攻防世界web新手区(来自小白)*-*

    鄙人是个纯纯的小白,这个博客也是给小白写的,不过大佬们也不会来查这些题的wp吧 拍飞 文章目录 攻防世界WEB新手区(1--11) 第一题view_source 第二题robots 第三题backup ...

  5. 攻防世界-Web(新手区)

    前言 暑假前,为了学习Web题,做了攻防世界的新手区的Web题,当时没有总结,现在总结一下. 正文 Web1:view_source 查看源代码,右键不可以用.所以按F12,直接查看源码即可. Web ...

  6. 攻防世界WEB练习区(view_source、get_post、robots)

    前言 作者简介:不知名白帽,网络安全学习者. 博客主页:https://blog.csdn.net/m0_63127854?type=blog 攻防世界专栏:https://blog.csdn.net ...

  7. 攻防世界web新手区合集

    攻防世界(xctf)做题合集-get_post- robots-backup-cookie-disabled_button-simple_php-weak_auth-xff_referer-simpl ...

  8. 攻防世界web新手区easyphp题解writeup

    写在前面 最近在学习CTF web相关知识,顺带学习php,在攻防世界平台上做做题.遇到了一道名为easyphp的题目,对我这个新手一点也不easy,于是决定把过程记录下来. 参考了官网上shuita ...

  9. 攻防世界web新手区前六关

    第一题view_source 鼠标无法查看网页源代码,可以利用F12来查看,flag就在网页源码中. 第二题robots 根据题目提示robots,此题考查robots协议,robots协议也叫rob ...

最新文章

  1. 8天学通MongoDB——第三天 细说高级操作
  2. 字符类型(Java)
  3. 关于Javacript“原型”和“prototype属性”两者需要澄清的几点
  4. BCH与BCE共享比特币之名
  5. J2EE项目移植问题二
  6. freeRtos学习笔记 (8) 任务通知
  7. 内核驱动漏洞与攻击预防--by MJ0011
  8. Linux Shell高级技巧(二)
  9. 通过Javascript Facebook API获取Facebook用户信息,以及当前用户的好
  10. Aspose.Cells基础使用方法整理
  11. 用python做股票因子分析_关于SPSS因子分析的几点总结
  12. 维宏v8系列卡win7/win10 64位驱动
  13. ArcGIS介绍 coverage、shapefile 和 geodatabase 这三种矢量数据。
  14. 分享两个好玩好看的特效
  15. 如何获取天猫/淘宝商品历史价格信息
  16. 360度全景标定方法_一种360度全视角鸟瞰全景行车辅助标定方法与流程
  17. 关于左对齐和左对齐的一些简单理解和杨辉3角的算法思想
  18. apex 查询_APEX初步 [6] —— SOSL查询
  19. zynq开发中的设备树
  20. vue折线图(按时间查询)

热门文章

  1. Flowable 数据库表结构 ACT_HI_IDENTITYLINK
  2. 企业实战_13_MyCat清除冗余数据
  3. 第三篇:服务消费者(Feign)(Finchley版本)V2.0_dev
  4. 恒强制版系统980_速来围观 | 恒强制版小图高级功能讲解
  5. BugkuCTF-Crypto题把猪困在猪圈里
  6. c语言标准整形,C语言整形数值范围问题
  7. c语言建立顺序表 存储并输出,请教数据结构课程中怎么建立顺序表,显示,输出,从头到尾详细点最好加讲解,希望大家能帮这个小忙...
  8. Java zset 应用_Java简单使用redis-zset实现排行榜
  9. 查找单链表的中间节点,要求只能遍历一次链表(C语言)
  10. linux 搜索命令 历史,Linux 控制台神器:搜索历史命令 Ctrl + R ( ctrl + r to search the history command )...