攻防世界web新手随记
攻防世界web新手区随记:
index.php备份:
index.php→ index.php.bak
index.php→ index.old
index.php→ index.php.temp
robots协议:
限制搜索引擎范围
robots.txt
simple_js:
随便输入看到源码,
可知flag为
\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30
十六进制解码后为55,56,54,79,115,69,114,116,107,49,50
打开控制台,
把Js中的Pass内容换为以上数字
在函数末尾添加console.log(pass)
回车即可打印出flag
ping ctf
target=127.0.0.1;cat /home/flag.txt
截断符号有
'$'
';'
'|'
'-'
'('
')'
'反引号'
'||'
'&&'
'&'
'}'
'{'
20190917补充
php后面可以加s
转载于:https://www.cnblogs.com/Zhu013/p/11287884.html
攻防世界web新手随记相关推荐
- 攻防世界——web新手题
攻防世界----web新手题 1. robots 打开题目场景,发现与robots协议有关,上网搜索robots协议的内容: Robots协议(也称为爬虫协议.机器人协议等)的全称是"网络爬 ...
- 攻防世界-web新手区wp
攻防世界-web新手区wp view source robots backup cookie disabled_button weak auth simple php get_post xff_ref ...
- 攻防世界web新手练习 -unseping
攻防世界web新手练习 -unseping 新版攻防世界的这个题目有点给力,从今天开始刷题刷题 本题的知识点很多,总结出来以下几点 php代码审计 php反序列化 命令执行的绕过方式 空格绕过 空环境 ...
- 攻防世界——web新手区(全解)
当前网络安全形式越来越严重,我国也越来越重视,现在国内乃至国际上各个网络攻防大赛层出不穷,但是练习平台却还是很稀缺,可以说目前网上能够练习的平台也就只有几家,大多数的院校它们有自己的练习平台但并不公开 ...
- 攻防世界web新手区(来自小白)*-*
鄙人是个纯纯的小白,这个博客也是给小白写的,不过大佬们也不会来查这些题的wp吧 拍飞 文章目录 攻防世界WEB新手区(1--11) 第一题view_source 第二题robots 第三题backup ...
- 攻防世界-Web(新手区)
前言 暑假前,为了学习Web题,做了攻防世界的新手区的Web题,当时没有总结,现在总结一下. 正文 Web1:view_source 查看源代码,右键不可以用.所以按F12,直接查看源码即可. Web ...
- XCTF攻防世界Web新手入门题大全
XCTF攻防世界Web之WriteUp无图版 (Tips:有图版本,请移步我的资源,自行下载doc文档) 0x00 准备 [内容] 在xctf官网注册账号,即可食用. [目录] 目录 0x01 vie ...
- 攻防世界web新手区easyphp题解writeup
写在前面 最近在学习CTF web相关知识,顺带学习php,在攻防世界平台上做做题.遇到了一道名为easyphp的题目,对我这个新手一点也不easy,于是决定把过程记录下来. 参考了官网上shuita ...
- 攻防世界web新手区合集
攻防世界(xctf)做题合集-get_post- robots-backup-cookie-disabled_button-simple_php-weak_auth-xff_referer-simpl ...
- 攻防世界 WEB 新手练习区 答题(1-12题解)
序 传送门:https://adworld.xctf.org.cn/task/ 1.view_source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了. 题目思 ...
最新文章
- 看微软如何发展 Windows 下一代系统
- 解决Layui的switch样式显示问题
- 学python爬虫需要什么基础-Python爬虫需要学习那些东西?
- 解决WSL2中Vmmem内存占用过大问题
- 一个非常好的依存句法可视化工具
- TP框架中的A方法和R方法
- java判断 图片_java判断是否为图片的步骤和方法
- xhr请求python_Python爬虫进阶必备!关于某电商网站的加密请求头!
- Leetcode每日一题:53.maximum-subarray(最大子序和)
- 【转】vb OPen文本文件的操作
- 超详细Python进行信用评分卡建模【kaggle的give me some credit数据集】【风控建模】
- 海康存储硬盘盒开箱+小螃蟹RTL9210固件更新+量产软件下载
- 错觉图片生成实验 - 隐形的黑点
- Office XP 试用感受
- Shell脚本字符串大小写转换
- recover 没有捕获异常_Go的异常处理defer, panic, recover以及错误处理
- 详解Win10系统下打开.jks签名文件的方法
- Spark系列十七:经典案列使用直连的方式,Kafka,SparkSteaming,Redis
- route命令添加永久路由
- Flutter学习笔记 —— 完成一个简单的新闻展示页
热门文章
- 2.自编码器(去噪自编码器,DAE)
- arm cortex-a8 天梯图_ARM架构解析
- 1043 Is It a Binary Search Tree (25 分) BST反转?不反转 遍历+vector
- server2012文件服务器的开始按钮,Windows Server 2012实用技巧集锦
- php编写程序计算积分_PHP论坛实现积分系统的思路代码详解
- origin刻度消失_使用Origin制作XRD图基本技巧,你get到了嘛?
- ps读写ddr3里面的数据 zynq_ZYNQ应该如何让PS端的opencv程序读取到ddr中的图像数据...
- 华为hs8545m如何复位_在华为东莞松山湖基地,见证一场始于AI质检的智能制造变革...
- 呆瓜半小时入门python数据分析
- 你写的api接口代码真是_百度AI接口之JavaAPI方式调用示例代码[持续完善中]