[CTF/网络安全] 攻防世界 simple_php 解题详析
[CTF/网络安全] 攻防世界 simple_php 解题详析代码解读PHP弱语言特性姿势参数a限制绕过参数b限制绕过总结题目描述:小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。代码解读$a=@$_GET['a']; 从HTTP GET请求参数中获取一个名为a的变量,并将其赋值给变量a。@符号用于禁止错误输出,如果不存在参数a则会将变量a设置为NULL。$b=@$_GET['....
![[CTF/网络安全] 攻防世界 simple_php 解题详析](https://ucc.alicdn.com/pic/developer-ecology/c2fo6hak5a22e_d29d25283378409293f96d74d32c5976.png)
[CTF/网络安全] 攻防世界 get_post 解题详析
[CTF/网络安全] 攻防世界 get_post 解题详析姿势总结题目描述:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?姿势使用Hack Bar提交GET参数Payload:?a=1使用Hack Bar提交POST参数Payload:b=2总结该题使用Hack Bar进行解题,使用Burp Suite抓包添加参数也可,操作简单但相对繁杂,本文不再赘述。我是秋说,我们下次见。
![[CTF/网络安全] 攻防世界 get_post 解题详析](https://ucc.alicdn.com/pic/developer-ecology/c2fo6hak5a22e_de6c53fcd1ce4420b0053aaf8cbd1464.png)
[CTF/网络安全] 攻防世界 robots 解题详析
题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。进入靶机,页面空白。查看页面源代码:再次结合题目Robots协议robots.txtrobots.txt是一种文本文件,用于告知搜索引擎爬虫哪些页面可以被抓取、哪些页面不应被抓取。通常,网站管理员会在网站的根目录下放置一个名为robots.txt的文件,并使用该文件指定他们希望搜索引擎索引和....
![[CTF/网络安全] 攻防世界 robots 解题详析](https://ucc.alicdn.com/pic/developer-ecology/c2fo6hak5a22e_4fc424b3a27e416cb69acb41d3359beb.png)
[CTF/网络安全] 攻防世界 cookie 解题详析
[CTF/网络安全] 攻防世界 cookie 解题详析HTTP响应的查看方法method 1method 2总结题目描述:X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:这是夹心饼干的意思吗?根据提示,获取页面Cookie中的数据即可页面提示look here:cookie.php,于是GET/cookie.php:提示查看HTTP响应HTTP响应的查看方法method 1HTTP响应....
![[CTF/网络安全] 攻防世界 cookie 解题详析](https://ucc.alicdn.com/pic/developer-ecology/c2fo6hak5a22e_6f6cbf7681c14bb18d062fdb12bb6b54.png)
[CTF/网络安全] 攻防世界 view_source 解题详析
[CTF/网络安全] 攻防世界 view_source 解题详析查看页面源代码方式归类总结题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。查看页面源代码方式归类单击鼠标右键,点击查看页面源代码:使用浏览器菜单:不同的浏览器可能会在不同的位置提供查看页面源代码的选项。以Firefox为例,打开应用程序菜单即可:使用快捷键:几乎所有的现代浏览器都支持快捷键快速打开....
![[CTF/网络安全] 攻防世界 view_source 解题详析](https://ucc.alicdn.com/pic/developer-ecology/c2fo6hak5a22e_4acd6cd7c0f444c7bc1e5db69cb0bbdd.png)
[CTF/网络安全] 攻防世界 ics-06 解题详析
[CTF/网络安全] 攻防世界 ics-06 解题详析姿势(Burp爆破)题目描述:云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。可知:报表中心含有部分数据仅报表中心栏能打开新窗口:注意到URL栏的id参数,更改数值后页面无任何回显:故该初始页面(即首页)里,应包含一个特定id所对应的页面。姿势(Burp爆破)将抓到的数据包发送到Intruder攻击类....
![[CTF/网络安全] 攻防世界 ics-06 解题详析](https://ucc.alicdn.com/pic/developer-ecology/c2fo6hak5a22e_8680230242c44167a936b3bf5ef0e527.png)
[CTF/网络安全] 攻防世界 PHP2 解题详析
[CTF/网络安全] 攻防世界 PHP2 解题详析index.php.phps扩展名姿势翻译:你能给这个网站进行身份验证吗?index.phpindex.php是一个常见的文件名,通常用于Web服务器中的网站根目录下。它是默认的主页文件名,在访问一个网站时,如果没有特别指定页面文件名,则服务器会自动加载index.php文件。在Web应用程序中,index.php文件通常是网站的入口文件。它包含....
![[CTF/网络安全] 攻防世界 PHP2 解题详析](https://ucc.alicdn.com/pic/developer-ecology/c2fo6hak5a22e_d3446c6d8c0c4af7b54c5618d90add5b.png)
[CTF/网络安全] 攻防世界 Training-WWW-Robots 解题详析
[网络安全] 攻防世界 Training-WWW-Robots 解题详析在这个小训练挑战中,你将学习 Robots_exclusion_standard(机器人排除标准)。robots.txt 文件是由网络爬虫用来检查是否允许他们爬行和索引你的网站或仅部分内容。有时这些文件揭示目录结构而不是保护内容免受爬行。祝学习愉快!题目中提到robots.txt,尝试读取:页面提到fl0g.php,尝试读取....
![[CTF/网络安全] 攻防世界 Training-WWW-Robots 解题详析](https://ucc.alicdn.com/pic/developer-ecology/c2fo6hak5a22e_455a6bf56f524c6d8b5a70e8c413709a.png)
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。