玩法介绍
攻防世界答题模块是一款提升个人信息安全水平的益智趣味答题,用户可任意选择题目类型进行答题。
第一题:
F12获得flag
第二题:
利用hackbar构造get/post传参获取flag
第三题:
题目关于robots,访问robots.txt,获得flag
第四题:
题目关于php备份文件名,访问index.php.bak,获取备份文件,记事本打开,获取flag。
第五题:
题目关于cookie,浏览器控制台执行alert(document.cookie),发现cookie中有关于cookie.php的信息,访问cookie.php,提示看response,F12查看resonse,发现中有flag。
第六题:
F12检查前端元素,删除表单 disable,点击按钮获取flag
第七题:
使用View-Source:获取前端代码,发现真密码在js代码中,用控制台unescape()S获得一串数字,ascii解码获得flag。
第八题:
Burp拦截修改xff和referer。
第九题:
Burp拦截,暴力破解
第十题:
蚁剑或菜刀连接菜刀
第十一题:
用|截断ping命令切构造命令执行语句
第十二题:
阅读代码,传递a和b的参数并获得flag。
