Xctf-web新手区(上)

访客4年前黑客资讯377

1.view_source

1615728391_604e0f07ae59b7318668f.png!small

*** :1.按F12?查看网页源代码,看到了flag。法2.在网页url前面添加

1615728418_604e0f22cdef0ce1bf8a7.png!small

2 robots

1615728432_604e0f304355e83b455f3.png!small

*** :1.在网页的url后面添加,发现有一个不允许访问的php文件;

2.在网页url后边添加这个php文件路径,看到flag。

1615728452_604e0f44bd09e43b1ce78.png!small

1615728466_604e0f52a5b8c29802143.png!small

3backup

1615728480_604e0f607ff70fb86e8ce.png!small

1.根据提示访问inde.php,常见的备份文件后缀名有: .。z

2.最后通过尝试,试出为.bak

3下载,然后使用笔记本查看.

1615728501_604e0f75d77979301345b.png!small1615728513_604e0f81c4c386a2a6c0f.png!small

4 cookie

1615728532_604e0f94a3c91aa4a2900.png!small

1.使用bp工具进行抓包,看到了cookie.php。

2.然后访问

3.然后使用bp,抓包得到了flag

1615728547_604e0fa349db198013941.png!small

1615728558_604e0fae8b86e9b228f4b.png!small

5.disabled_button

1615728570_604e0fbaa05dd12ba1abf.png!small

1.首先f12查看网页源代码

2.发现了disabled,将其删除,然后重新点弹框。

1615728585_604e0fc954400c4436654.png!small

1615728604_604e0fdc2ccdf0f6cf739.png!small1615728616_604e0fe8ca8beb0659845.png!small

6.weak_auth

1.首先随便输入一个号和密码

1615728636_604e0ffc8ef04279c61ba.png!small

1615728651_604e100bc6a5bfdced4fa.png!small

2.使用burp抓包,进行爆破。

1615728660_604e10147b52634f07766.png!small

3.最后爆破出 admin/123456

1615728675_604e10233f6e67712d6a9.png!small

4.最后解出flag。

1615728684_604e102cc4bd1e2bbd19b.png!small

相关文章

公安部推进开学季校园及周边安全整治工作

本报北京9月1日电(记者张璁)记者从公安部新闻发布会获悉:目前全国各地学校已陆续开学,在常态化疫情防控条件下,做好校园及周边安全工作是全国公安机关一项重要任务。目前,各地设立护学岗15万个,在校园周边...

黑客技术自学的书2019(黑客技术电子书下载网)

黑客技术自学的书2019(黑客技术电子书下载网)

  2019 最新黑客技术免费分享   黑客内幕答疑VIP系列课程(9课全)   半斤八两VIP初级破解   中级班破解培训教材高清无密版网络   破解系列VIP培训视频教程18课全   脱壳系列教程...

黑客群免费加入(黑客群号免费学技术)

黑客群免费加入(黑客群号免费学技术)

微信群里二维码我没有分享过任何人,一个陌生人进群显示我分享的二维码... 这个你分享的那个群,他可以加入,其他群的进入和你没有关系,只能说你们有很多共同的好友,或者是你们是附近的人。应该说就算这样对你...

国内最厉害的黑客(中国最牛的三大黑客)

国内最厉害的黑客(中国最牛的三大黑客)

本文导读目录: 1、中国最厉害的黑客是谁? 2、中国十大黑客排名是什么?有什么事迹? 3、我国最厉害的,黑客团队是什么啊?谁能跟我讲一下? 4、中国第一骇客是谁? 5、中国有哪些有名的...

黑客教你定位手机位置(黑客教你定位微信地址)

现在使用电脑、智能手机,无非是为了多快好省的帮助我们完成各种“任务”,加快效率。就拿文件批量重命名来说吧,“鼠标右键+手敲”最基础、“手敲+Tab”算进阶,ACDSee附带功能可以搞定图片类,拖把更名...

怎么查女友的开房记录 有可以查酒店开放房记录

近日,网络安全公司ACROS Security 在Windows的Zoom客户端中发现了一个远程代码执行漏洞,从目前来看,只有安装了Windows 7的系统才会真正暴露在风险之下。 该公司表示,该漏...