20220130---CTF WEB方向刷题WP-----网页初始index.php/robots.txt_qq_51550750的博客-程序员秘密

技术标签: CTF刷题  php  开发语言  

练习靶场—攻防世界 更多CTF靶场整理见 https://blog.csdn.net/qq_51550750/article/details/122748075

CTF WEB方向刷题WP—攻防世界—高手进阶场001–baby_web----考察网页初始index.php

在这里插入图片描述
题目描述:想想初始页面是哪个
网址:http://111.200.241.244:61887
在这里插入图片描述

访问http://111.200.241.244:61887 会直接跳转到http://111.200.241.244:61887/1.php
根据提示“想想初始页面是哪个”,想到要访问index.php
在这里插入图片描述
结果还是跳转了这个页面。
左思右想,实在没有办法,干脆用burp抓包,改个包:
在这里插入图片描述
最终得到flag:flag{very_baby_web}

本题没有特殊,就是根据题目提示“想想初始页面是哪个”,去改包,访问index.php

CTF WEB方向刷题WP—攻防世界—高手进阶场002–Training-WWW-Robots—考察robots.txt反应目录结构

在这里插入图片描述

访问http://111.200.241.244:54055/
在这里插入图片描述
在这里插入图片描述
简单来说就是robots.txt有时候会泄露目录结构。
根据提示直接访问:

http://111.200.241.244:54055/robots.txt

在这里插入图片描述

根据提示访问:

http://111.200.241.244:54055/fl0g.php

在这里插入图片描述

最终得到flag: cyberpeace{df865f014253fbfb55ff83e8321887aa}

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51550750/article/details/122755886

智能推荐

电容器_weixin_30912051的博客-程序员秘密

电容器在电子电路中几乎是不可缺少的储能元件,它具有隔断直流、连通交流、阻止低频的特性。广泛应用在耦合、隔直、旁路、滤波、调谐、能量转换和自动控制等电路中。熟悉电容器在不同电路中的名称意义,有助于我们读懂电子电路图。 1.滤波电容 它接在直流电源的正、负极之间,以滤除直流电源中不需要的交流成分,使直流电平滑。一般常采用大容量的电解电容器,也可以在电路中同时并接其他类型的小容量电容以滤...

QA质量意识_weixin_33961829的博客-程序员秘密

2019独角兽企业重金招聘Python工程师标准>>> ...

鲁棒性问题——醍醐灌顶之作_wuxianfeng1987的博客-程序员秘密

从凹槽流形的理论上思考模型的构建 能知道设计高效且精度高的模型

mybatis plus使用redis作为二级缓存_shuangyueliao的博客-程序员秘密

建议缓存放到 service 层,你可以自定义自己的 BaseServiceImpl 重写注解父类方法,继承自己的实现。为了方便,这里我们将缓存放到mapper层。mybatis-plus整合redis作为二级缓存与mybatis整合redis略有不同。1. mybatis-plus开启二级缓存mybatis-plus.configuration.cache-enabled=true2. 定...

华东理工大学网络学院计算机应用基础试卷,华东理工大学2014年半年《计算机应用基础》课程期末考试试卷附答案.doc..._滴水荥阳的博客-程序员秘密

华东理工大学继续教育学院成人教育2014年 上(上、下)半年《计算机应用基础》课程期末考试试卷考试形式: 闭、开卷   考试时间90分钟   试卷号: A专业 计算机应用基础       任课教师班级     考生姓名      学号      成绩一、填空题(共10分,每空格0.5分)1.在Windows操作系统中,要查找一个Word文档,只知道该文档名称的第二字母为b,则搜索时应在“完整或部分...

Java自学习day12-方法的重写练习_小太阳i的博客-程序员秘密

1.如果现在父类的一个方法定义成private访问权限,在子类中将此方法声明为default访问权限,那么这样还叫重写吗?(NO)2. 修改练习1.2中定义的类Kids,在Kids中重新定义employeed()方法,覆盖父类ManKind中定义的employeed()方法,输出“Kidsshould study and no job.”...

随便推点

第三方API对接常见问题_一筒君的博客-程序员秘密

JAVA项目中通常会需要通过对接第三方API来扩展项目业务,如支付,风控,语音识别,图像处理等。但看似简单的发送/接收请求却包含了Http请求,数据加密/解密,签名加签/验签,数据处理等内容。这次通过对接某公司API,也踩了不少坑,跟大家分享一下。 1.文档/demo版本过旧,被对接方服务端代码已经更改,但文档未更新一般来说,文档的易读程度和更新速度能说明被对接公司技术部门的水平。我见...

在Linux用Python写爬虫(一)_weixin_30587927的博客-程序员秘密

参考书籍:《Python3 网络爬虫开发实战》2018年4月第一版系统: Ubuntu 18.04.2 LTS背景:已经安装好了Tesseract 以及多国语言包 tessdata安装命令: pip3 install tesserocr pillow报错:Collecting tesserocr Using cached https://files.pythonhosted...

el-table中echeckBox实现单选,以及控制工具栏是否禁用;_柒个M的博客-程序员秘密

1、首先官网解释下:@select的作用和@selection-change的用法:例子:选择el-table中的checkbox框后,控制工具栏中的按钮的显示隐藏:一: 选择一条数据,勾选框框时,让工具栏按钮显示:二:取消勾勾后,工具栏的按钮禁用:以下方法,是具体的实现思路:<el-table ref="table" :data="tableD...

HDU2072 单词数 {字符串}【字典树】_岛上的黄鸡的博客-程序员秘密

HDU2072 单词数(字典树)Descriptionlily的好朋友xiaoou333最近很空,他想了一件没有什么意义的事情,就是统计一篇文章里不同单词的总数。下面你的任务是帮助xiaoou333解决这个问题。Input有多组数据,每组一行,每组就是一篇小文章。每篇小文章都是由小写字母和空格组成,没有标点符号,遇到#时表示输入结束。Output每组只输出一个整数,其单独成行,该整数代表一篇文章里不同单词的总数。Sample Inputyou are my friendSample Ou

交通时空数据预测·论文阅读_Yanir7的博客-程序员秘密

Spatial-Temporal Fusion Graph Neural Networks for Traffic Flow Forecasting摘要:由于不同道路之间复杂的空间相关性和时间模式的动态趋势,使得交通流时空数据预测成为一项具有挑战性的任务。现有的框架通常利用给定的空间邻接图和复杂的机制来建模空间和时间相关性。然而,不完全相邻连接的给定空间图结构的有限表示可能会限制这些模型的有效时空依赖学习。此外,现有的方法在解决复杂的时空数据时显得力不从心:它们通常使用单独的模块来处理时空相关性,或者它

动态规划十大经典问题_ROOOOOOM的博客-程序员秘密

https://people.cs.clemson.edu/~bcdean/dp_practice/

推荐文章

热门文章

相关标签