随笔分类 -  CTF_web

摘要：攻防世界CTF——web新手区weak_auth 使用工具：Burpsuite抓包工具 打开环境，我们看见一个登录页面，只有两个输入框，两个按钮（reset：重置；login：登录）。 我们直接点击登录，弹窗提示我们需要用管理员身份登录网站，所以我们就认为账号的密码是admin。 但是密码该怎么办呢 阅读全文

摘要：攻防世界CTF——web新手区disabled_button 首先点进环境，发现是一个不能点击的按钮 我们点击f12，进入开发者工具 找到disabled这个属性，把disabled改为abled，这个按钮就从不可点击变为可点击的形式了，然后点击按钮，即可弹出flag 阅读全文

摘要：攻防世界CTF——web新手区backup 使用工具：Burpsuite抓包工具，火狐浏览器 首先打开环境 ， 发现网页里面问我们知道什么是cookie不知道 在我们第一次进入一个网站的时候，我们向网站发送请求，网站会给我们的客户端浏览器颁发一个叫做cookie的东西，当我们再次访问这个网站的时候， 阅读全文

摘要：攻防世界CTF——web新手区backup 打开链接，直接问你知不知道index.php 这里说一下 index一般来说 ，就是我们的主页的名称，之前学html的时候，主页一般都被命名为index 这个php是一种脚本语言，这里因为我也没学过php，我就不胡说八道了 这里在搜索栏搜索index发现这 阅读全文

摘要：攻防世界CTF——web新手区robots 打开环境，我们发现什么也没有，这个题目名字叫robots 冷知识，每个网站都会有一个robots的文本文件（txt），里面记录了网络爬虫的许可项，相当于是和你的一个协议。 它规定了哪些内容允许你用网络爬虫爬取，哪些内容不允许你用网络爬虫爬取。你现在可以在随 阅读全文

摘要：攻防世界CTF——web新手区get_post 工具：hackbar 点进链接，发现需要用get方式提交一个变量 这里我们点击f12，进入开发者工具 ，找到我们的工具hackbar 然后我们点击Load URL将链接加载到输入框内，在后面输入/?a=1,然后点击execute（英文意思：处决），发现 阅读全文