ToB企服应用市场:ToB评测及商务社交产业平台
标题:
CTF wed安全(攻防世界)练习题_ctfweb标题
[打印本页]
作者:
风雨同行
时间:
2024-12-6 22:22
标题:
CTF wed安全(攻防世界)练习题_ctfweb标题
一、Training-WWW-Robots
进入网站如图:
翻译:在这个小小的挑衅训练中,你将学习Robots exclusion
standard。网络爬虫利用robots.txt文件来检查它们是否被允许抓取和索引您的网站或只是其中的一部分。
有时这些文件会暴露目次结构,而不是保护内容不被抓取。
好好享受吧!
**步调一:**进入robots.txt文件,如图:
**步调二:**得到/f10g.php,在进入这里面得到flag
提交即可乐成!!!
二、php2
**步调一:**打开场景会发现什么都没有提示如图:
**步调二:**留意看标题是php2,那么我们要从php下手,输入index.phps 那么为什么这是index.php
了,如下图所示:
phps 文件就是 php 的源代码文件,通常用于提供给用户(访问者)检察 php 代码,因为用 户无法直接通过 Web 欣赏器看到 php
文件的来内容,以是必要用 phps 文件代替。其实,只 要不用 php 等已经在服务器中注册过的 MIME 类型为文件即可,但为源了国际通用,以是才
用了 phps 文件类型。
**步调三:**分析代码分析用的是url编码,url 解码是% + ascii 的十六进制
url编码网站:http://www.jsons.cn/urlencode/
**步调四:**admin一次编码为%61%64%6d%69%6e,如图所示输入得到:
**步调五:**原因是系统自动解了一次码,以是我们要对admin进行二次编码如图:
**步调六:**如图输入得到flag
提交即可乐成!!!
三、unserialize3
**步调一:**进入网站如图,这里是一个php序列化题目,以下是PHP学习序列的网站
PHP反序列化由浅入深 -
先知社区
**步调二:**打开ps等可以进行php编写软件,如图所示
**步调三:**运行就可以得到code=,如图所示
**步调四:**如图所示得到flag
提交即可乐成!!!
四、view_source
**步调一:**打开网站发现说flag不在这里,结合标题说view_source视图源,则检察页面源代码
**步调二:**有F12打开源代码(有一些电脑是Fn+F12才气打开),点检察器如图所示得到flag
提交即可乐成!!!
五、robots
跟第一题一样
Robots协议,也被称为爬虫协议或网络蜘蛛协议,是网站和爬虫之间的一种约定。具体来说,网站可以通过建立一个robots.txt文件来告知搜索引擎爬虫哪些页面可以抓取,哪些页面不能抓取。搜索引擎爬虫在访问网站时会起首检察这个文件,以确定其访问的范围。如果robots.txt文件不存在,那么搜索引擎爬虫通常可以或许访问网站上所有没有被口令保护的页面。
然而,值得留意的是,Robots协议并不是防火墙,也没有逼迫实行力。尽管搜索引擎会只管遵守robots.txt文件中的规则,但它们也可以选择忽视这些规则去抓取网页的快照。因此,Robots协议并不能完全包管网站的隐私。
总的来说,Robots协议的主要作用是引导网络爬虫如何访问和抓取网页,以确保网站访问的正当性和避免不须要的辩论。同时,它也提醒我们,尽管有如许的协议存在,但网站的隐私和安全仍必要依赖其他更为严酷的措施来保障
**步调一:**进入网站看见robots,就想到robots.txt
步调二:得到上面,输入他得到flag
提交即可乐成!!!
**六、**get_post
HTTP通常利用两种请求方法,get和post
**步调一:**先get方式提交一个a=1的变量如图所示:
**步调二:**如上图所示,再输入post方式提交一个b=2,这里必要用HackBar(是一个插件)来进行输入。用F12打开源代码,如图所示输入
如许就完成了
七、backup
**步调一:**相识常见的备份文件后缀名有:
.git .svn .swp .svn .~ .bak .bash_history
**步调二:**一个个试验一下发现.bak是,叫你下载一个文本,下载
**步调三:**打开文本发现flag
提交即可乐成!!!
八、cookie
方法一
**步调一:**打开网站只有这个信息
**步调二:**F12打开源代码,发现cookie.php
**步调三:**输入cookiep.php得到如图所示
**步调四:**点击网络打开网络,找到cookie.php打开,得到flag
提交即可乐成!!!
方法二:
**步调一:**打开Burp Suite进行抓包,如图所示,得到cookie.php
**步调二:**输入cookie.php,再进行抓包。
**步调三:**得到如图所示的flag
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。**
网络安全学习资源分享:
末了给大家分享我自己学习的一份全套的网络安全学习资料,盼望对想学习 网络安全的小伙伴们有资助!
零底子入门
对于从来没有打仗过网络安全的同学,我们帮你准备了详细的学习发展路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没题目。
[【点击领取】网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!](https://mp.weixin.qq.com/s/0fF4Eyk-
Hd5r53quASOkGQ)
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去接私活完全没有题目。
2.视频教程
网上虽然也有许多的学习资源,但基本上都残破不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频解说。[【点击领取视频教程】](https://mp.weixin.qq.com/s/0fF4Eyk-
Hd5r53quASOkGQ)
技能文档也是我自己整理的,包罗我参加大型网安行动、CTF和挖SRC漏洞的经验和技能要点,电子书也有200多本[【点击领取技能文档】](https://mp.weixin.qq.com/s/0fF4Eyk-
Hd5r53quASOkGQ)
(都打包成一块的了,不能逐一睁开,统共300多集)
3.技能文档和电子书
技能文档也是我自己整理的,包罗我参加大型网安行动、CTF和挖SRC漏洞的经验和技能要点,电子书也有200多本[【点击领取书籍】](https://mp.weixin.qq.com/s/0fF4Eyk-
Hd5r53quASOkGQ)
4.工具包、口试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在
信息网络、Android黑客工具、自动化工具、网络垂纶等,感爱好的同学不容错过。
末了就是我这几年整理的网安方面的口试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些标题都是大家在口试笃信服、奇安信、腾讯或者其它大厂口试时经常遇到的,如果大家有好的标题或者好的见解欢迎分享。
参考分析:笃信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包罗
内网、操纵系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包罗、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,必要点击下方链接即可前去获取
[CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享](https://mp.weixin.qq.com/s/0fF4Eyk-
Hd5r53quASOkGQ)
学习网络安全技能的方法无非三种:
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:步调计划、计算机构成原理原理、数据结构、操纵系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技能,信息检索、舆情分析等。
第二种是自学,就是在网上找资源、找教程,或者是想办法熟悉一-些大佬,抱紧大腿,不外这种方法很耗时间,而且学习没有规划,大概很长一段时间感觉自己没有进步,容易劝退。
如果你对网络安全入门感爱好,那么你必要的话可以点击这里
欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)
Powered by Discuz! X3.4
