攻防世界WEB练习区(view_source、get_post、robots)
前言
作者简介:不知名白帽,网络安全学习者。
博客主页:https://blog.csdn.net/m0_63127854?type=blog
攻防世界专栏:https://blog.csdn.net/m0_63127854/category_11983747.html
网络安全交流社区:https://bbs.csdn.net/forums/angluoanquan
目录
所有题目推荐使用火狐浏览器进行答题
view_source
题目介绍
题目思路
访问靶场
F12/Ctrl+u查看网页源代码
找到flag
get_post
题目介绍
题目思路
访问靶场
GET提交数值
POST提交数值
找到flag
robots
题目介绍
题目思路
访问靶场
F12查看网页源代码
根据题目提示查看robos.txt
打开php文件
发现flag
所有题目推荐使用火狐浏览器进行答题
view_source
题目介绍
题目思路
访问靶场
F12/Ctrl+u查看网页源代码
找到flag
cyberpeace{001713f2386ad400379495366dc9e563}
get_post
题目介绍
题目思路
访问靶场
GET提交数值
POST提交数值
火狐浏览器下载插件Max HackBar
找到flag
cyberpeace{3168c702a905e52a45c0dde276bbab90}
robots
题目介绍
题目思路
访问靶场
发现什么都没有
F12查看网页源代码
提示flag不在这
根据题目提示查看robos.txt
打开php文件
发现flag
cyberpeace{e16fa2dee96e0d74698ccf0f741a4966}
攻防世界WEB练习区(view_source、get_post、robots)相关推荐
- 攻防世界——web新手区(全解)
当前网络安全形式越来越严重,我国也越来越重视,现在国内乃至国际上各个网络攻防大赛层出不穷,但是练习平台却还是很稀缺,可以说目前网上能够练习的平台也就只有几家,大多数的院校它们有自己的练习平台但并不公开 ...
- 攻防世界web新手区(来自小白)*-*
鄙人是个纯纯的小白,这个博客也是给小白写的,不过大佬们也不会来查这些题的wp吧 拍飞 文章目录 攻防世界WEB新手区(1--11) 第一题view_source 第二题robots 第三题backup ...
- 攻防世界-web新手区wp
攻防世界-web新手区wp view source robots backup cookie disabled_button weak auth simple php get_post xff_ref ...
- 攻防世界web进阶区Web_php_wrong_nginx_config详解
攻防世界web进阶区Web_php_wrong_nginx_config详解 题目 详解 题目 打开发现无论我们输入什么他都会弹出网站建设不完全 那么我们使用御剑进行扫描,扫描到了admin和robo ...
- 攻防世界web进阶区ics-05详解
攻防世界web进阶区ics-05详解 题目 解法 preg_replace ctype_alnum strpos X-Forwarded-For 题目 我们只能点击一个地方 解法 御剑扫描有一个css ...
- 攻防世界web进阶区Web_python_block_chain详解
攻防世界web进阶区Web_python_block_chain详解 题目 详解 51% 双花攻击 题目 详解 我们整理一下 Announcement: The server has been res ...
- 攻防世界web进阶区wtf.sh-150详解
攻防世界web进阶区wtf.sh-150详解 题目 详解 题目 看起来像一个论坛,可以注册,登录 详解 我们随便打开一个 尝试注入 并没有发现可以注入 注册发现,admin已经存在, 我们看看能不能二 ...
- 攻防世界-Web(新手区)
前言 暑假前,为了学习Web题,做了攻防世界的新手区的Web题,当时没有总结,现在总结一下. 正文 Web1:view_source 查看源代码,右键不可以用.所以按F12,直接查看源码即可. Web ...
- 攻防世界web新手区合集
攻防世界(xctf)做题合集-get_post- robots-backup-cookie-disabled_button-simple_php-weak_auth-xff_referer-simpl ...
最新文章
- su 和su -的区别
- iextensionunit类_Java ICompilationUnit.reconcile方法代码示例
- python自学可以吗_可以自学python吗?
- 机器人点焊枪接线_用于焊接机器人焊枪工具点及工件坐标系标定装置及方法与流程...
- 面向对象4大特性的作用
- mysql修改用户密码1133_后台修改mysql用户密码后无法连接
- vue的一点初级理解
- 解决/usr/bin/pip: No such file or directory
- angular2+ 中封装调用递归tree
- Invoke-WebRequest Invoke-RestMethod 乱码研究
- iqoo支持typec耳机吗_JEET ONE蓝牙耳机:颜值在线的实力派
- 空间数据引擎oracle_Oracle-Spatial空间数据库基础
- 【项目简介】LinkWeChat:基于企业微信开源系统
- 计算机怎么默认浏览器模式,电脑如何切换浏览器IE内核模式浏览网页
- html5 手机剪切板,H5页面在手机端如何实现复制粘贴板功能
- android 飞行模式 wifi,解决飞行模式下手机用wifi的问题
- 淘宝上的零食能买吃吗?网上进口食品的秘密。
- python关于类和对象说法正确的是_关于类和对象的关系,下列描述正确的是()。
- 逃离北京一年后再次回归: 一个PHP工程师的自白
- 为程序员讨回失去的午觉,我被投诉了,差点吃官司
热门文章
- matlab用C语言画图,Matlab数据与函数的作图(详细例子)c.pdf
- 2021-06-29凯云软件测试项目管理系统系统描述
- 3800 万条敏感记录在“裸奔”!微软这个默认配置把自己都“坑”了
- MySQL 数据库重启
- 【Sofice小司笔记】4 Redis,包含nosql,redis架构,8中数据类型,事务,持久化,配置文件详解,发布订阅,集群管理,缓存穿透和雪崩
- ubuntu16.04截图工具Shutter安装,设置快捷键
- php 的单例模式(一)
- 微信小程序体验版,手机打开调试正常访问 关闭调试访问不通
- 《歪笑小说》—— 读后总结
- PT2262 433MHZ超再生遥控电路如何用STM软解码代替TP2272(省去PT2272)