Xctf攻防世界-Web基础题攻略

简介: Web基础题攻略

玩法介绍

     攻防世界答题模块是一款提升个人信息安全水平的益智趣味答题,用户可任意选择题目类型进行答题。

第一题:

       F12获得flag

第二题:

       利用hackbar构造get/post传参获取flag

640.png

第三题:

       题目关于robots,访问robots.txt,获得flag

 640.png

第四题:

       题目关于php备份文件名,访问index.php.bak,获取备份文件,记事本打开,获取flag。

 640.png

第五题:

       题目关于cookie,浏览器控制台执行alert(document.cookie),发现cookie中有关于cookie.php的信息,访问cookie.php,提示看response,F12查看resonse,发现中有flag。

 640.png


640.png

第六题:

       F12检查前端元素,删除表单 disable,点击按钮获取flag

 640.png

第七题:

       使用View-Source:获取前端代码,发现真密码在js代码中,用控制台unescape()S获得一串数字,ascii解码获得flag。

 640.png

第八题:

       Burp拦截修改xff和referer。

第九题:

       Burp拦截,暴力破解

第十题:

       蚁剑或菜刀连接菜刀

第十一题:

       用|截断ping命令切构造命令执行语句

 640.png

第十二题:

       阅读代码,传递a和b的参数并获得flag。

 640.png



相关文章
|
5月前
|
SQL 监控 安全
Java Web应用的安全防护与攻防策略
Java Web应用的安全防护与攻防策略
攻防世界---baby_web
攻防世界---baby_web
|
7月前
|
数据安全/隐私保护
攻防世界web-----easyupload
攻防世界web-----easyupload
|
4月前
|
存储 PHP 数据安全/隐私保护
攻防世界 Web_php_unserialize
攻防世界 Web_php_unserialize
78 0
|
5月前
|
SQL 安全 Java
Java Web应用的安全防护与攻防深度剖析
Java Web应用的安全防护与攻防深度剖析
|
5月前
|
SQL 监控 安全
Java Web应用的安全防护与攻防策略
Java Web应用的安全防护与攻防策略
攻防世界---web---warmup
攻防世界---web---warmup
攻防世界---web---warmup
|
7月前
|
数据库
攻防世界---web---NewsCenter
攻防世界---web---NewsCenter
|
7月前
|
SQL 开发框架 .NET
攻防世界---web---supersqli
攻防世界---web---supersqli
|
7月前
|
PHP
攻防世界---Web_php_include
攻防世界---Web_php_include