Web攻防世界
CTF-Web
Web方向(攻防世界——找FLAG)
前期在bilibili学习Web知识、基本漏洞原理、burp的用法…(菜鸟第一天)
View_source
该题主要考察查看源代码,Firefox快捷键F12查看源码,提交Flag。
robots
Robots协议也叫robots.txt,其通常放置于网站根目录下,是访问网站的时候最先访问的一个文件。
该题通过URL访问robots.txt即可获得Flag。
backup
查找index.php网站备份文件
网站常见的备份文件后缀名有:“.git”、“.svn”、“.swp”、“~”、“.bak”、“.bash_history”、“.bkf”;
该题将上述后缀名连接index.php上,使用URL访问。
cookie
查看cookie:页面快捷键查看存储 (关注敏感词)=> 查看网络
disabled button
造成按键无法摁的情况,多半问题出现在源码上。故F12快捷键查看源码,发现按钮位置的代码存在disabled这样的字眼,修改删除后,即可。
weak_auth
**密码(弱口令),一上来就尝试“123456” ,即可。
但是,作为一个弱口令靶场,还是选择采用burp抓包进行intruder**,得到的结果为“123456”无疑。
command_execution
选择ping本地主机(127.0.0.1)是正常操作,采用find、cat命令查找、查看文件。