XCTF WEB 新手練習區 1 4 筆記

2022-08-09 08:15:09 字數 974 閱讀 8916

1:view_source

x老師讓小寧同學檢視乙個網頁的源**,但小寧同學發現滑鼠右鍵好像不管用了。

原理:使用瀏覽器f12或者burpsuite抓包檢視flag

x老師上課講了robots協議,小寧同學卻上課打了瞌睡,趕緊來教教小寧robots協議是什麼吧。

原理:找到對應目錄

使用工具&猜 查詢到目錄 (這裡使用disrearch工具)

x老師忘記刪除備份檔案,他派小寧同學去把備份檔案找出來,一起來幫小寧同學吧!

原理:搜尋目錄

常見的備份檔案字尾名有: .git .svn .swp .svn .~ .bak .bash_history

x老師告訴小寧他在cookie裡放了些東西,小寧疑惑地想:『這是夾心餅乾的意思嗎?』

xctf web新手區一些小知識

查一查 php比較 鬆散比較 使用兩個等號 比較,只比較值,不比較型別。嚴格比較 用三個等號 比較,除了比較值,也比較型別 php是一種弱型別的語言,對於數字0和空字串在進行布林運算的時候都會轉換為false 會自動轉換型別然後進行比較,比如字串 0 和數字0比較的時候會返回true 而對於 則會同...

攻防世界 crypto新手練習區

1 railfence 題目傳統型 假如有乙個字串 123456789 取字串長度的因數進行分組,假如key 3 1 2 3 分組情況,每三個數字一組,分為三組 4 5 6 7 8 9 然後每一組依次取乙個數字組成乙個新字串 147258369 加密完成的字串 123456 www型 同樣乙個字串 ...

攻防世界 web 新手練習區 weak auth

題目意思是破解密碼。1,隨便輸入使用者名稱,密碼,點選login,頁面彈窗提示使用admin作為使用者名稱登入。2,開啟burpsuite,chrome瀏覽器開啟 設定,抓包,將提交使用者名稱 密碼的post訊息傳送至intruder模組,設定username和password為爆破引數,新增adm...