攻防世界web新手区随记:

index.php备份:

  index.php→ index.php.bak
  index.php→ index.old
  index.php→ index.php.temp

robots协议:

  限制搜索引擎范围

  robots.txt

simple_js:

  随便输入看到源码,
  可知flag为

\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30
  十六进制解码后为55,56,54,79,115,69,114,116,107,49,50
  打开控制台,
  把Js中的Pass内容换为以上数字  
  在函数末尾添加console.log(pass)  
  回车即可打印出flag

ping ctf

target=127.0.0.1;cat /home/flag.txt

截断符号有

'$'
';'
'|'
'-'
'('
')'
'反引号'
'||'
'&&'
'&'
'}'
'{'

20190917补充

php后面可以加s

转载于:https://www.cnblogs.com/Zhu013/p/11287884.html

攻防世界web新手随记相关推荐

  1. 攻防世界——web新手题

    攻防世界----web新手题 1. robots 打开题目场景,发现与robots协议有关,上网搜索robots协议的内容: Robots协议(也称为爬虫协议.机器人协议等)的全称是"网络爬 ...

  2. 攻防世界-web新手区wp

    攻防世界-web新手区wp view source robots backup cookie disabled_button weak auth simple php get_post xff_ref ...

  3. 攻防世界web新手练习 -unseping

    攻防世界web新手练习 -unseping 新版攻防世界的这个题目有点给力,从今天开始刷题刷题 本题的知识点很多,总结出来以下几点 php代码审计 php反序列化 命令执行的绕过方式 空格绕过 空环境 ...

  4. 攻防世界——web新手区(全解)

    当前网络安全形式越来越严重,我国也越来越重视,现在国内乃至国际上各个网络攻防大赛层出不穷,但是练习平台却还是很稀缺,可以说目前网上能够练习的平台也就只有几家,大多数的院校它们有自己的练习平台但并不公开 ...

  5. 攻防世界web新手区(来自小白)*-*

    鄙人是个纯纯的小白,这个博客也是给小白写的,不过大佬们也不会来查这些题的wp吧 拍飞 文章目录 攻防世界WEB新手区(1--11) 第一题view_source 第二题robots 第三题backup ...

  6. 攻防世界-Web(新手区)

    前言 暑假前,为了学习Web题,做了攻防世界的新手区的Web题,当时没有总结,现在总结一下. 正文 Web1:view_source 查看源代码,右键不可以用.所以按F12,直接查看源码即可. Web ...

  7. XCTF攻防世界Web新手入门题大全

    XCTF攻防世界Web之WriteUp无图版 (Tips:有图版本,请移步我的资源,自行下载doc文档) 0x00 准备 [内容] 在xctf官网注册账号,即可食用. [目录] 目录 0x01 vie ...

  8. 攻防世界web新手区easyphp题解writeup

    写在前面 最近在学习CTF web相关知识,顺带学习php,在攻防世界平台上做做题.遇到了一道名为easyphp的题目,对我这个新手一点也不easy,于是决定把过程记录下来. 参考了官网上shuita ...

  9. 攻防世界web新手区合集

    攻防世界(xctf)做题合集-get_post- robots-backup-cookie-disabled_button-simple_php-weak_auth-xff_referer-simpl ...

  10. 攻防世界 WEB 新手练习区 答题(1-12题解)

    序 传送门:https://adworld.xctf.org.cn/task/ 1.view_source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了. 题目思 ...

最新文章

  1. 看微软如何发展 Windows 下一代系统
  2. 解决Layui的switch样式显示问题
  3. 学python爬虫需要什么基础-Python爬虫需要学习那些东西?
  4. 解决WSL2中Vmmem内存占用过大问题
  5. 一个非常好的依存句法可视化工具
  6. TP框架中的A方法和R方法
  7. java判断 图片_java判断是否为图片的步骤和方法
  8. xhr请求python_Python爬虫进阶必备!关于某电商网站的加密请求头!
  9. Leetcode每日一题:53.maximum-subarray(最大子序和)
  10. 【转】vb OPen文本文件的操作
  11. 超详细Python进行信用评分卡建模【kaggle的give me some credit数据集】【风控建模】
  12. 海康存储硬盘盒开箱+小螃蟹RTL9210固件更新+量产软件下载
  13. 错觉图片生成实验 - 隐形的黑点
  14. Office XP 试用感受
  15. Shell脚本字符串大小写转换
  16. recover 没有捕获异常_Go的异常处理defer, panic, recover以及错误处理
  17. 详解Win10系统下打开.jks签名文件的方法
  18. Spark系列十七:经典案列使用直连的方式,Kafka,SparkSteaming,Redis
  19. route命令添加永久路由
  20. Flutter学习笔记 —— 完成一个简单的新闻展示页

热门文章

  1. 2.自编码器(去噪自编码器,DAE)
  2. arm cortex-a8 天梯图_ARM架构解析
  3. 1043 Is It a Binary Search Tree (25 分) BST反转?不反转 遍历+vector
  4. server2012文件服务器的开始按钮,Windows Server 2012实用技巧集锦
  5. php编写程序计算积分_PHP论坛实现积分系统的思路代码详解
  6. origin刻度消失_使用Origin制作XRD图基本技巧,你get到了嘛?
  7. ps读写ddr3里面的数据 zynq_ZYNQ应该如何让PS端的opencv程序读取到ddr中的图像数据...
  8. 华为hs8545m如何复位_在华为东莞松山湖基地,见证一场始于AI质检的智能制造变革...
  9. 呆瓜半小时入门python数据分析
  10. 你写的api接口代码真是_百度AI接口之JavaAPI方式调用示例代码[持续完善中]