随笔分类 -  网络安全 / CTF / 攻防世界--web

Backup
摘要:Backup 打开发现啥也没有,但根据题目知晓是一个备份文件, 常用备份文件结尾 “.git” 、“.svn”、“ .swp”“~”、“.bak”、“.bash_history”、“.bkf” 根据题名,猜测可能是一个bak文件 根据提示‘’你知道index.php的备份文件名吗?‘’,猜测可能为i 阅读全文
posted @ 2023-06-17 16:45 回忆的金鱼 阅读(42) 评论(0) 推荐(0)
command_execution
摘要:command_execution 看到了命令框,想到了命令执行 进行尝试|ls ../../../查看一下文件 进入了/目录并发现了一些文件,但没有flag 尝试去每个文件下看一下 最后在home下看到了flag ![PING ping -c 3 IIS flag. txt home/ 进行cat 阅读全文
posted @ 2023-06-17 16:37 回忆的金鱼 阅读(40) 评论(0) 推荐(0)
weak_auth
摘要:weak_auth 进入网址 看到登录页面,随便输入用户与密码 提示 知晓了用户为admin 接下来用bp去爆破 字典调好,点击右边的 开始爆破,得到密码为123456 填入登录得到flag 阅读全文
posted @ 2023-06-17 16:35 回忆的金鱼 阅读(27) 评论(0) 推荐(0)
get_post
摘要:get_post 根据他说的用get方式提交一个payload Url://???/?a=1 又显示用post方式提交一个b=2的值 直接用火狐浏览器中的HackBar 选中post data 输入url 和要发送的值b=2 得到flag 阅读全文
posted @ 2023-06-17 16:34 回忆的金鱼 阅读(35) 评论(0) 推荐(0)
Disabled_button
摘要:Disabled_button 进入发现无法按按钮 根据html代码和题目名判断,打开源代码把《disabled》删除,发现可以按下,得到flag 考点:感觉是html代码的认知和应用 阅读全文
posted @ 2023-06-17 16:30 回忆的金鱼 阅读(22) 评论(0) 推荐(0)
cookie
摘要:cookie 题目提示cokie,直接去cookie中寻找 发现一个可疑文件,去访问一下 查看了一下源代码中什么也没有 根据《小宁疑惑地想:‘这是夹心饼干的意思吗?》 猜测可能还存在cookie中 最后在cookie中找到flag 阅读全文
posted @ 2023-06-17 16:29 回忆的金鱼 阅读(20) 评论(0) 推荐(0)
Robots
摘要:Robots F12发现源代码中并没有什么 但题目说是robots协议,所以进行robots查看 Url://?/robots.txt 看到一个名为f1ag_ls_h3re.php的php文件,猜测flag存在其中,进行查看访问。 Url://?/f1ag_ls_h3re.php 得到flag 阅读全文
posted @ 2023-06-17 16:26 回忆的金鱼 阅读(30) 评论(0) 推荐(0)
Training-WWW-Robots
摘要:Training-WWW-Robots 进行翻译发现robots.txt,进行访问 发现fl0g.php,访问它,获取flag 阅读全文
posted @ 2023-06-17 16:24 回忆的金鱼 阅读(144) 评论(0) 推荐(0)