当前位置: 首页 > news >正文

攻防世界XCTF-WEB入门全通关

为了更好的体验,请见我的---->个人博客

XCTF的web块入门区非常简单,适合一些刚解除安全或者对网络安全常识比较了解的同学在安全搞累之余娱乐娱乐。
其主要考察下面几点:

  • 基本的PHP、Python、JS语法
  • 基本的代理BurpSuite使用
  • 基本的HTTP请求交互过程
  • 基本的安全知识(Owasp top10)

1.View_source

题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。

想当然的这道题是考验一个查看网页前端源代码的常识,除了鼠标右键查看还能F12或者burp抓包

2.robots

看到这个标题就想到网页的robots.txt文件,其告诉爬虫和搜索引擎哪些内容可以被爬取,而哪些不可以。我们尝试访问这个文件:

http://111.200.241.244:58976/robots.txt

发现有一个flag的php文件,直接访问可以得出答案
在这里插入图片描述

3.backup

题目描述:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!

访问题目场景后让我们查看index.php的备份文件。
常见的网页备份文件后缀为 .git .svn .swp .~ .bak .~ .back .bash_history
这道题是index.php.bak,访问后下载下来这个备份文件,用记事本打开看到flag
在这里插入图片描述

4.cookie

根据抓包信息,让我们访问cookie.php
在这里插入图片描述

访问cookie.php后提示我们See the http response。再抓个包看response
在这里插入图片描述

成功定位目标

5.disabled_button

在这里插入图片描述

查看前端代码
在这里插入图片描述

直接删除disabled即可

6.weak_auth

题目描述:小宁写了一个登陆验证页面,随手就设了一个密码。

猜测弱密码,burp进行爆破,最后得出admin和123456

7.simple_php

这是一段简单的php代码审计

<?php  show_source(__FILE__);  include("config.php");  $a=@$_GET['a'];  $b=@$_GET['b'];  if($a==0 and $a){  echo $flag1;  }  if(is_numeric($b)){  exit();  }  if($b>1234){  echo $flag2;  }  
?>

GET请求传参,a值为0并且a不为0,b不能是数字也不能是数字字符串但是要大于1234

is_numeric : 如果指定的变量是数字和数字字符串则返回 TRUE,否则返回 FALSE,注意浮点型返回空值,即 FALSE。

http://111.200.241.244:57773/?a='0'&b=12345a

8.get_post

非常无聊的一道题
在这里插入图片描述

9.xff_referer

伪造xff和referer。
我们的ip需要为123.123.123.123 , 以及来源为google。
在这里插入图片描述

10.webshell

webshell都帮你做好了,菜刀或者蚁剑直接连上去就能看到flag了。
在这里插入图片描述

在这里插入图片描述

11.command_execution

这是一个没有waf的命令执行。
在这里插入图片描述

在这里插入图片描述

12.simple_js

开屏弹窗,直接禁用js,查看源码,通过代码审计,发现真密码在最下面
在这里插入图片描述

这是一串url编码,解码后又是一串ascii码,解码得到最终的flag

总结

新手区的这12道题目完全考验常识,是为了消除你对ctf的恐惧感,真正的ctf试题比这个难十倍以上,这12道题完全可以在10分钟内全部搞定,全当娱乐而已。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.exyb.cn/news/show-35073.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈,一经查实,立即删除!

vue 路由懒加载

一、为什么要使用路由懒加载 为给客户更好的客户体验&#xff0c;首屏组件加载速度更快一些&#xff0c;解决白屏问题。 懒加载则可以将页面进行划分&#xff0c;需要的时候加载页面&#xff0c;可以有效的分担首页所承担的加载压力&#xff0c;减少首页加载用时。 二、定义…...

Hive表类型(存储格式)

转载专用&#xff1a;读到了好文章&#xff0c;用于分享收藏&#xff0c;侵权删。转发自大佬&#xff1a;桥路丶 &#xff0c;https://blog.csdn.net/qq_33876553版权声明&#xff1a;本文为CSDN博主「桥路丶」的原创文章&#xff0c;遵循CC 4.0 BY-SA版权协议&#xff0c;转载…...

MATLAB基础语法之拟合算法

%data1.mat数据如下 %导入data1的数据 load data1%以x为自变量&#xff0c;y为因变量&#xff0c;o为点的形状作散点图 plot(x,y,o)% 给x和y轴加上标签 xlabel(x的值)ylabel(y的值)%返回data1数据行数n 19 n size(x,1); %最小二乘法求解拟合曲线参数 k (n*su…...

SpringBoot集成支付宝支付(沙箱环境)

项目结构&#xff1a; 项目依赖&#xff1a; <dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-thymeleaf</artifactId></dependency><dependency><groupId>org.springframework.boo…...

(Java)获取视频中的每一帧图像

代码 /*** 根据读取到的视频文件&#xff0c;获取视频中的每一帧图片* param video 视频文件* http://192.168.0.107:9087/datago/detectsysfiles/204/createFile/frameFile/001/frameFile001.mp4* param picPath 图片的保存路径* E:/detectsysfiles/204/createFil…...

Java工作资料!同花顺java开发怎么样

前言 昨天&#xff0c;有个女孩子问我提高数据库查询性能有什么立竿见影的好方法&#xff1f; 这简直是一道送分题&#xff0c;我自豪且略带鄙夷的说&#xff0c;当然是加「索引」了。 她又不紧不慢的问&#xff0c;索引为什么就能提高查询性能。 这还用问&#xff0c;索引…...

js/python 抓取网页数据,导出execl

文章目录前言操作代码前言 js的方式&#xff1a;直接使用post获取所有的数据&#xff0c;因为是分页数据有total显示所有的数据&#xff0c;在请求的时候&#xff0c;就可以直接把每页的数据显示为total的值。没有太大的技术含量 python方式&#xff1a;直接遍历页码获取数据&…...

SpringCloud Alibaba实战(7:nacos注册中心管理微服务)

源码地址&#xff1a;https://gitee.com/fighter3/eshop-project.git 持续更新中…… 在上一节我们已经完成了Nacos Server的本地部署&#xff0c;这一节我们学习如何将Nacos作为注册中心&#xff0c;管理微服务。 1、注册中心简介 1.1、什么是注册中心 在微服务的体系里&am…...

xboot大神的libonnx环境搭建

1.get代码 git clone gitgitee.com:xboot/libonnx.git 2.安装依赖&#xff1a; sudo apt-get install libsdl2-dev sudo apt-get install libsdl2-gfx-dev 3.编译 4.结果 5.验证 进入examples/mnist&#xff0c;执行mnist. 结束&#xff01;...

Visual Studio

Visual Studio 2019 Enterprise&#xff08;企业版&#xff09;&#xff1a;BF8Y8-GN2QH-T84XB-QVY3B-RC4DF Visual Studio 2019 Professional&#xff08;专业版&#xff09;&#xff1a;NYWVH-HT4XC-R2WYW-9Y3CM-X4V3Y...

数据结构与算法常用总结

数据结构1.常用数据结构及其原理1.1 数组1.2 链表1.3 队列1.4 栈1.5 哈希表1.6 二叉树2.常见数据结构面试题2.1数组和链表的区别2.2 排序算法2.3 栈结构与队列的区别1.常用数据结构及其原理 1.1 数组 每一个数组元素的位置由数字编号&#xff0c;称为下标或者索引(index)。大根…...

Linux中文件的分类

在Linux中&#xff0c;一切皆文件&#xff0c;Linux系统中文件的分类如下&#xff1a; 1、文本文件。文件组成主要是ASCII字符&#xff0c;文件作用是记录普通文件&#xff0c;如shell脚本文件、源文件、TXT文件等。 2、二进制文件。文件由二进制0、1组成&#xff0c;文件作用是…...

你花了多久弄明白架构设计?多个java应用同时访问数据库

01 分布式限流&#xff1a;NginxZooKeeper 1.1 分布式限流之Nginx 请解释一下什么是 Nginx? 请列举 x Nginx 的一些特性。 请列举 x Nginx 和 和 Apache 之间的不同点 请解释 x Nginx 如何处理 P HTTP 请求。 在 x Nginx 中&#xff0c;如何使用未定义的服务器名称来阻止…...

5852. 最小化目标值与所选元素的差 记忆化dfs,关键在于你怎么定义变量

目录解题思路代码解题思路 当时是个周赛题&#xff0c;试图利用爆搜解决的。。。。 显然不行&#xff0c;然后又听有人说是个背包QAQ dl都欺负我(╥╯^╰╥)嘤嘤嘤 不过了解了二维数组第一维放行数第二维放和&#xff0c;&#xff0c;&#xff0c;瞬间感觉记忆化搜索又可以…...

Spring面试题复习(一)

Spring面试题复习&#xff08;一&#xff09; 一、Spring是什么&#xff1f; Spring是一个轻量级的开发框架&#xff0c;常说的Spring框架&#xff0c;就是指Spring Framework&#xff0c;它是很多模块的集合&#xff0c;这些模块可以帮助我们开发人员简化开发&#xff0c;这…...

_____

sel,1SELECT * FROM table sel,2SELECT * FROM table WHERE name 强哥 sel,3SELECT * FROM table ORDER BY updateTime DESC hui,1会 paiban,1排班 beifen,1备份 gaihao,1改好 dai,1待 tu,1图 dangran,1当然 minxian,1明显 mingxian,1明显 suji,1苏稽 shizhan,1适展 gaihaole…...

Python函数参数(必选、默认、可变、关键字)

Python函数参数&#xff08;必选、默认、可变、关键字&#xff09; 【参考】&#xff1a;https://blog.csdn.net/pql925/article/details/80999086 1. 必选参数 必选参数&#xff0c;即使用普通变量标识符标识形参&#xff0c;没有默认赋值或*星号。 def power2(x):return x*…...

Android常见控件

设置进度条&#xff0c;加载 设置通知 权重分配的是剩余的空间...

第三次作业

第五章 一、会话技术概括 存储客户端的状态 由一个问题引出今天的内容&#xff0c;例如网站的购物系统,用户将购买的商品信息存储到哪里?因为Http协议是无状态的&#xff0c;也就是说每个客户访问服务器端资源时&#xff0c;服务器并不知道该客户端是谁&#xff0c;所以需要…...

PHP进阶面试题

比较一下php和go的区别&#xff1f; Go是一种静态类型语言。PHP是一种动态类型语言。 PHP 每个请求进来时都会创建 fpm-worker 进程&#xff0c;从而导致系统并发高时 CPU 会产生频繁创建进程的开销&#xff0c;而 Go 不会。 golang 是先编译&#xff0c;后执行。由于编译方面…...

C# RedisHelper

public class RedisHelper{/// <summary>/// redis连接字符串/// </summary>private static readonly string RedisConnString ConfigurationManager.AppSettings["RedisConn"];private static readonly string RedisKey ConfigurationManager.AppSett…...

单季度开出162家新店,被疫情拖累的名创优品继续破局?

名创优品还没有完全脱离疫情的困扰。 北京时间8月19日美股盘前&#xff0c;名创优品发布了截至2021年6月30日的2021财年第四季度财报和全年财报&#xff0c;第四季度全球店铺数量虽然继续逆势增长&#xff0c;但具体的财务指标走向各异&#xff0c;与疫情前的水平差距不一。 …...

SDKD 2021 C1 8th Round

A - Parity 签到&#xff0c;根据奇数偶数的预算性质。 #include <iostream> #include <cstdio> using namespace std; int a,b,k,ans; int main() {cin>>b>>k;for(int ik-1;i>0;i--){scanf("%d",&a);if(b%2&&a%2||a%2&…...

星界矿池引领区块链挖矿新时代

近年来&#xff0c;区块链技术和产业在全球范围内快速发展&#xff0c;应用已延伸到数字金融、物联网、智能制造、供应链管理、数字资产交易等多个领域&#xff0c;即使目前与区块链相关的项目层出不穷&#xff0c;但还是暴露出了许多问题。 就拿区块链挖矿产业链来说&#xf…...

前端项目中将Token存储在请求头(Authorization)

1.将数据存储在Vuex中管理 export default new Vuex.Store({state: {// 存储tokenAuthorization: localStorage.getItem(Authorization) ? localStorage.getItem(Authorization) : },mutations: {// 修改token&#xff0c;并将token存入localStoragechangeLogin (state, user…...

python3中 下载wechatpy后 没有 work模块

1、 环境 win10 2、python3.6 3、wechatpy 最新版本 4、python3 中安装 wechatpy 模块后找不到 work模块 5、错误如下&#xff1a; ModuleNotFoundError: No module named wechatpy.work 这个错误明显是找不到wechatpy.work这个模块 6、查看wechatpy 使用文档 &#x…...

常见运维问题(打印机、重装系统、IE)

连接打印机与驱动安装 制作U盘系统盘 新系统没有网卡时离线驱动安装 IE浏览器安全级别设置 IP地址的查询 处理操作来源于网络资源&#xff08;尊重原创&#xff09;&#xff1a;原创博客链接...

vue 路由懒加载

一、为什么要使用路由懒加载 为给客户更好的客户体验&#xff0c;首屏组件加载速度更快一些&#xff0c;解决白屏问题。 懒加载则可以将页面进行划分&#xff0c;需要的时候加载页面&#xff0c;可以有效的分担首页所承担的加载压力&#xff0c;减少首页加载用时。 二、定义…...

怎么把台式电脑的大量数据快速迁移到笔记本

大家在工作中&#xff0c;难免会同时用到台式电脑和笔记本&#xff0c;而一些文件也经常会在两种设备之间互相传输。有时文件太多&#xff0c;尤其是还有一些大文件的情况下&#xff0c;普通的数据迁移方式&#xff0c;例如用U盘拷贝&#xff0c;就不太适用&#xff0c;传输速度…...

Hadoop Yarn

The fundamental idea of YARN is to split up the functionalities of resource management and job scheduling/monitoring into separate daemons. The idea is to have a global ResourceManager (RM) and per-application ApplicationMaster (AM). An application is eit...

【Pandas数据处理100例】(九十六):Pandas使用cumsum()函数计算某列的累计和

前言 大家好,我是阿光。 本专栏整理了《Pandas数据分析处理》,内包含了各种常见的数据处理,以及Pandas内置函数的使用方法,帮助我们快速便捷的处理表格数据。 正在更新中~ ✨ 🚨 我的项目环境: 平台:Windows10语言环境:python3.7编译器:PyCharmPandas版本:1.3.5N…...

影之刃服务器维护,影之刃无法联机到服务器怎么办 解决办法

&#xfeff;影之刃游戏中&#xff0c;玩家们遇到无法联机到服务器怎么办呢&#xff1f;该如何才能够解决呢&#xff1f;下面就请看小编为大家带来的攻略吧&#xff01;1. 网络问题&#xff0c;大家可以刷新一下网络&#xff0c;或者关闭一些后台运行的程序&#xff0c;重新试一…...

Scrum开发之我见

众所周知&#xff0c;直至今日无论是互联网公司还是传统软件企业都还在找寻一条适合自身特点的系统开发生命周期管理方法之道&#xff0c;但关键是大家在“众里寻它千百度“之后&#xff0c;都有”暮然回首那人不在灯火斓栅处“的诸多感概与感悟&#xff01;找寻之路不容易&…...

三十六计之攻战计

分享一下我老师大神的人工智能教程&#xff01;零基础&#xff0c;通俗易懂&#xff01;http://blog.csdn.net/jiangjunshow也欢迎大家转载本篇文章。分享知识&#xff0c;造福人民&#xff0c;实现我们中华民族伟大复兴&#xff01;这是三十六计的第三篇&#xff0c;共六个计谋…...

求生之路显示服务器列表指令,求生之路2指令大全 所有可用指令一览_游戏狗

突变模式地图指令map 地图名 mutation1 一人对抗四个特感&#xff0c;会配发二等武器&#xff0c;被攻击到黑白画面有一次补血map 地图名 mutation2 所有普通殭尸必须爆头才会死map 地图名 mutation3 一开始只有99红血量及止痛药&#xff0c;中途没有药包可捡&#xff0c;会不断…...

本机使用python操作hdfs搭建及常见问题

一.虚拟机安装CentOS7并配置共享文件夹 二.CentOS 7 上hadoop伪分布式搭建全流程完整教程 三.本机使用python操作hdfs搭建及常见问题 四.mapreduce搭建 五.mapper-reducer编程搭建 本机使用python操作hdfs搭建及常见问题一、环境搭建1.打开虚拟机系统&#xff0c;打开hadoop2.修…...

企业上云原来如此简单,华为云带你体验云上风采

随着云计算、大数据、物联网和人工智能等技术的发展&#xff0c;云计算已经成为企业发展不可或缺的基础设施。企业对数字化转型的需求越来越迫切&#xff0c;但由于自身系统无法满足复杂业务上云需求&#xff0c;企业同时也面临着 IT系统复杂、运维复杂等诸多挑战。 基于此种情…...

[杂记]炉石流水账

今年1月底入的坑 1月天梯20 2月天梯17&#xff0c;开到金色大螺丝&#xff0c;普橙火车王。冒险开了探险家第一个区 3月天梯16&#xff0c;开到先知维纶。黑石山开了第一个区 4月初还在18混……这个月攒钱&#xff0c;月底开古神&#xff0c;月底天梯16 5月天梯16&#xff0c;一…...

linux 炉石传说,炉石传说近期资讯:保密协议及Linux支持

随着社区发言人Zeriyah的回归&#xff0c;我们开始了新一轮的炉石传说资讯汇总。当然这不包括来自Phenteo的无聊玩笑。测试阶段没有保密协议限制如上所说&#xff0c;测试阶段开启时将没有保密协议限制。如果我取得了BETA测试资格&#xff0c;我想在每晚在Twitch上直播炉石游戏…...

UE4 虚幻引擎,蓝图节点快捷键

1、键盘G键鼠标左键&#xff0c;召唤出Gate节点。 2、键盘S键鼠标左键&#xff0c;召唤出Sequence序列节点 3、键盘F键鼠标左键&#xff0c;召唤出For Each Loop节点。 4、键盘B键鼠标左键&#xff0c;召唤出Branch分支节点。...

虚幻4中常用按键和快捷键

虚幻4中有一些按键和快捷键很常用&#xff0c;牢记它们并运动到实际的项目开发中&#xff0c;将会大大地提高你的工作效率和使得工作更简便快捷。下面将列举它们出来&#xff1a; 按键动作鼠标左键选择actor鼠标左键拖动前后移动和左右旋转摄像头鼠标右键选择actor并打开右键菜…...

Js逆向教程19-websocket介绍

Js逆向教程19-websocket介绍 作者&#xff1a;虚坏叔叔 博客&#xff1a;https://xuhss.com 早餐店不会开到晚上&#xff0c;想吃的人早就来了&#xff01;&#x1f604; 一、websocket介绍 Ws和Wss的区别相当于http和https的区别&#xff0c; 如果你想写一个聊天页面&#x…...

虚幻引擎(UE4) c++ 命名规范

大小写&#xff1a;由一个或多个单词组成的变量或者函数&#xff0c;其中每个单词的首字母大写&#xff0c;单词之间没有下划线。 举个例子&#xff1a;Health 和UPrimitiveComponent就是正确的命名规则。但是lastMouseCoordinates或者delta_coordinates就是错误的命名法。前缀…...

虚幻4 C++实现物体的上下浮动

虚幻4 C实现物体的上下浮动 新建一个C类&#xff0c;命名为FloatingActor在FloatingActor.h中声明变量floatK和floatSpeed&#xff0c;具体用途看注释&#xff1a; // Fill out your copyright notice in the Description page of Project Settings.#pragma once#include "…...

虚幻4 python_虚幻4渲染编程(DCC工具篇---SD)【Python Scripting in SD】

MY BLOG DIRECTORY&#xff1a;YivanLee&#xff1a;专题概述及目录​zhuanlan.zhihu.comINTRODUCTION&#xff1a;SD里建立材质库以后&#xff0c;我们需要用一个手段去控制它们&#xff0c;这时候很多操作都是繁琐的&#xff0c;所以可以用插件解决&#xff0c;比如批量组合一…...

UELOG虚幻4日志输出和自定义日志

UELOG虚幻4日志输出和自定义日志 内容: UE4的默认日志输出自定义日志简化自定义日志格式化日志输出 具体来讲 1.UE4的默认日志输出 使用UE4自带的日志输出,如果只是想简单的实现日志输出就可以使用默认的日志输出。默认的日志输出使用如下&#xff1a; UE_LOG(LogTemp, L…...

虚幻4模型提取_AI Behavior Toolkit 虚幻4 AI行为工具包蓝图

Preview: https://youtu.be/BpbXnaTh-skAI Behavior Toolkit is a plug-and-play, highly customizable, and easy to use AI Behavior system made with Blueprints. Use it to create believable AI characters within minutes. It enables you to create cohesive and resp...

虚幻4打包安卓的问题

首先必须使用虚幻4指定的版本的SDK和NDK&#xff0c;被这个问题困扰了很久&#xff0c;最后发现是版本问题。 MainFrameActions: Packaging (Android (ETC2)): UEDeployAndroid.RunCommandLineProgramAndThrowOnError: Preparing native code for debugging...MainFrameActions…...

关于unreal ue4 虚幻4 打包崩溃 Game target not found. Game target is required with -cook or -cookonthefly

搜索关键字 UATHelper: Packaging (Windows (64-bit)): ERROR: Game target not found. Game target is required with -cook or -cookonthefly UATHelper: Packaging (Windows (64-bit)): (see C:\Users\ljaso\AppData\Roaming\Unreal Engine\AutomationTool\Logs\CL…...

虚幻4模型提取_Mansion Hall 虚幻4室内环境虚幻商城资源

This immersive environment takes you back to a seemingly abandoned Mansion Hall set in the late 19th century. The decor is inspired by classic horror games and provides you with modular meshes, props, and materials for building one of your own.Features:•M...