CTF wed安全(攻防世界)练习题

一、Training-WWW-Robots

进入网站如图:

翻译:在这个小小的挑战训练中,你将学习Robots exclusion standard。网络爬虫使用robots.txt文件来检查它们是否被允许抓取和索引您的网站或只是其中的一部分。
有时这些文件会暴露目录结构,而不是保护内容不被抓取。
好好享受吧!

 步骤一:进入robots.txt文件,如图:

步骤二:得到/f10g.php,在进入这里面得到flag

提交即可成功!!!

二、php2

步骤一:打开场景会发现什么都没有提示如图:

步骤二:注意看标题是php2,那么我们要从php下手,输入index.phps   那么为什么这是index.php

了,如下图所示:

phps 文件就是 php 的源代码文件,通常用于提供给用户(访问者)查看 php 代码,因为用 户无法直接通过 Web 浏览器看到 php 文件的来内容,所以需要用 phps 文件代替。其实,只 要不用 php 等已经在服务器中注册过的 MIME 类型为文件即可,但为源了国际通用,所以才 用了 phps 文件类型。

步骤三:分析代码分析用的是url编码,url 解码是% + ascii 的十六进制

url编码网站:http://www.jsons.cn/urlencode/

步骤四:admin一次编码为%61%64%6d%69%6e,如图所示输入得到:

步骤五:原因是系统自动解了一次码,所以我们要对admin进行二次编码如图:

步骤六:如图输入得到flag

提交即可成功!!!

三、unserialize3

步骤一:进入网站如图,这里是一个php序列化问题,以下是PHP学习序列的网站

PHP反序列化由浅入深 - 先知社区

步骤二:打开ps等可以进行php编写软件,如图所示

步骤三:运行就可以得到code=,如图所示

步骤四:如图所示得到flag

提交即可成功!!!

四、view_source

步骤一:打开网站发现说flag不在这里,结合标题说view_source视图源,则查看页面源代码

步骤二:有F12打开源代码(有一些电脑是Fn+F12才能打开),点查看器如图所示得到flag

提交即可成功!!!

五、robots

跟第一题一样

Robots协议,也被称为爬虫协议或网络蜘蛛协议,是网站和爬虫之间的一种约定。具体来说,网站可以通过建立一个robots.txt文件来告知搜索引擎爬虫哪些页面可以抓取,哪些页面不能抓取。搜索引擎爬虫在访问网站时会首先查看这个文件,以确定其访问的范围。如果robots.txt文件不存在,那么搜索引擎爬虫通常能够访问网站上所有没有被口令保护的页面。

然而,值得注意的是,Robots协议并不是防火墙,也没有强制执行力。尽管搜索引擎会尽量遵守robots.txt文件中的规则,但它们也可以选择忽视这些规则去抓取网页的快照。因此,Robots协议并不能完全保证网站的隐私。

总的来说,Robots协议的主要作用是指导网络爬虫如何访问和抓取网页,以确保网站访问的合法性和避免不必要的冲突。同时,它也提醒我们,尽管有这样的协议存在,但网站的隐私和安全仍需要依赖其他更为严格的措施来保障

步骤一:进入网站看见robots,就想到robots.txt

步骤二:得到上面,输入他得到flag

提交即可成功!!!

六、get_post

HTTP通常使用两种请求方法,get和post

步骤一:先get方式提交一个a=1的变量如图所示:

步骤二:如上图所示,再输入post方式提交一个b=2,这里需要用HackBar(是一个插件)来进行输入。用F12打开源代码,如图所示输入

这样就完成了

七、backup

步骤一:了解常见的备份文件后缀名有: .git .svn .swp .svn .~ .bak .bash_history

步骤二:一个个试验一下发现.bak是,叫你下载一个文本,下载

步骤三:打开文本发现flag

提交即可成功!!!

八、cookie

方法一

步骤一:打开网站只有这个信息

步骤二:F12打开源代码,发现cookie.php

步骤三:输入cookiep.php得到如图所示

步骤四:点击网络打开网络,找到cookie.php打开,得到flag

提交即可成功!!!

方法二:

步骤一:打开Burp Suite进行抓包,如图所示,得到cookie.php

 步骤二:输入cookie.php,再进行抓包。

步骤三:得到如图所示的flag 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/785661.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【数据结构】优先级队列——堆

🧧🧧🧧🧧🧧个人主页🎈🎈🎈🎈🎈 🧧🧧🧧🧧🧧数据结构专栏🎈🎈🎈&…

C++11:右值引用

C11:右值引用 右值与左值右值引用语法右值引用底层移动语义引用折叠完美转发 传统的C语法中就有引用的语法,而C11中新增了的右值引用语法特性,所以从现在开始我们之前学习的引用就叫做左值引用。无论左值引用还是右值引用,都是给对…

VR全景赋能智慧农业,打造沉浸式种植体验平台

随着人口的增长,传统农业也正在面临着不一样的挑战,加上很多人对农业的固有印象,很少有年轻人愿意下到农田里,那么该如何提高产量、降低成本以及引导年轻人深刻感受现代农业成为了急需解决的问题。 随着城市化脚步的推进&#xff…

JavaScript作用域详解

作用域可分为词法作用域和动态作用域,JavaScript 使用词法作用域,也称为静态作用域。 词法作用域是指变量的作用域在代码写好的时候就确定了,而不是在运行时确定。函数在定义的时候就决定了其作用域,而不是在调用的时候。 JavaScr…

【华为OD机试C++】生成随机数

《最新华为OD机试题目带答案解析》:最新华为OD机试题目带答案解析,语言包括C、C、Python、Java、JavaScript等。订阅专栏,获取专栏内所有文章阅读权限,持续同步更新! 文章目录 描述输入描述输出描述示例说明代码 描述 …

数码管时钟--LABVIEW编程

一、程序的前面板 1.获取系统时钟,年月日,时分秒,用14个数码管显示。 2.闹钟设定小时和分钟。 二、程序的后面板 三、程序运行图 四、程序源码 源程序可以在百度网盘自行下载,地址链接见下方。 链接:https://pan.b…

LeetCode-54. 螺旋矩阵【数组 矩阵 模拟】

LeetCode-54. 螺旋矩阵【数组 矩阵 模拟】 题目描述:解题思路一:定义上下左右四个边界,进行模拟。解题思路二:5行 Python zip函数图一乐解题思路三:0 题目描述: 给你一个 m 行 n 列的矩阵 matrix &#xf…

SketchUp Pro中文---3D建模与设计领域的专业选手

SketchUp Pro是一款功能强大的3D建模软件,广泛应用于建筑、城市规划、室内设计等领域。它拥有用户友好的界面和丰富的建模工具,支持实时查看、高 级扩展以及智能提示等功能,使得建模过程更加直观、灵活和高效。SketchUp Pro还支持自定义插件&…

java汇总区间

给定一个 无重复元素 的 有序 整数数组 nums 。 返回 恰好覆盖数组中所有数字 的 最小有序 区间范围列表 。也就是说,nums 的每个元素都恰好被某个区间范围所覆盖,并且不存在属于某个范围但不属于 nums 的数字 x 。 列表中的每个区间范围 [a,b] 应该按…

深入了解HTML:优化代码结构与兼容性考虑

介绍 1.html的定义 HTML(Hypertext Markup Language)是一种用于创建网页结构的标记语言。它由一系列的标签组成,每个标签都用于定义页面中的不同元素,如文本、图像、链接等。HTML文档由一个个HTML标签构成,这些标签通…

Jenkins插件下载错误时间问题

以下为错误原因,主要是虚拟机的时间和北京时间不一致造成的 java.security.cert.CertificateNotYetValidException: NotBefore: Tue Mar 26 10:14:30 UTC 2024 jenkins-jenkins-1 | 2024-03-25 19:36:03.9460000 [id72] INFO h.model.UpdateCenter$DownloadJob#run…

1033 To Fill or Not to Fill

是否有能到达的站点 无,输出当前距离(最后一个到达站点距离满油箱状态下行走距离)有 有价格更低的站点 如果油量不足以到达新站点,加刚好到达该站点的油量(只加可到达范围内最便宜的油)有价格更高的站点 在…

论文速览 | IEEE TCI, 2022 | 单光子级非视距成像:估计强度与优化重建

注1:本文系"计算成像最新论文速览"系列之一,致力于简洁清晰地介绍、解读非视距成像领域最新的顶会/顶刊论文(包括但不限于 Nature/Science及其子刊; CVPR, ICCV, ECCV, SIGGRAPH, TPAMI; Light‑Science & Applications, Optica 等)。 本次介绍的论文是:<2…

前端开发学习笔记2 (CSS简介、CSS基础选择器、CSS字体属性、CSS文本属性和CSS引入方式)

文章目录 CSS简介CSS基本介绍CSS基本语法规范CSS代码风格 CSS基础选择器选择器的作用和分类标签选择器类选择器id选择器通配符选择器 CSS字体属性font-family字体类型设置font-size字体大小设置font-weight字体粗细设置font-style字体样式设置font字体复合属性设置 CSS文本属性…

Dimitra:基于区块链、AI 等前沿技术重塑传统农业

根据 2023 年联合国粮食及农业组织&#xff08;FAO&#xff09;、国际农业发展基金&#xff08;IFAD&#xff09;等组织联合发布的《世界粮食安全和营养状况》报告显示&#xff0c;目前全球约有 7.35 亿饥饿人口&#xff0c;远高于 2019 年的 6.13 亿&#xff0c;这意味着农业仍…

为什么跟着高手还是亏损?fpmarkets10秒解答

各位投资者&#xff0c;不知道你们有没有遇见这样的情况&#xff1f;不管是别人能够持续盈利的技术指标&#xff0c;还是业内知名的行业专家&#xff0c;只要是我们这些普通的投资者一旦使用持续盈利的技术指标&#xff0c;或者跟随专家顾问的信号同时在同一个方向建仓&#xf…

React中使用antDesign框架

1.在React项目中使用Ant Design&#xff0c;首先需要安装Ant Design: npm install antd --save 2.按需引入Ant Design组件&#xff0c;以减小最终打包的大小。使用babel-plugin-import插件可以实现按需加载。首先安装插件&#xff1a; npm install babel-plugin-import --save-…

solibity常用语法

引言 很久没写合约了&#xff0c;今天一写很多语法都忘记了&#xff0c;整理一下把 函数 语法描述public公有,任何人(拥有以太坊账户的)都可以调用 牢记private私有, 只有智能合约内部可以调用 牢记external仅合约外部可以调用&#xff0c;合约内部需使用this调用 先忽略inter…

python怎么处理txt

导入文件处理模块 import os 检测路径是否存在&#xff0c;存在则返回True&#xff0c;不存在则返回False os.path.exists("demo.txt") 如果你要创建一个文件并要写入内容 #如果demo.txt文件存在则会覆盖&#xff0c;并且demo.txt文件里面的内容被清空&#xff0c;如…

机器人规划算法——基于A-star和CostMap膨胀地图的全局规划(附Github源码链接)

前言 这段时间,笔者用c++写了一套机器人局部避障算法,并工程落地,机器人可以正常避障,避障所采用的技术方案是A*+TEB算法。并取得一定成果,后续还要针对复杂的场景继续优化。主要涉及到技术模块有: (1) costmap:代价地图模块,分为静态层和障碍物层以及膨胀层,静态层将…