CTF攻防世界web新手区

web

Word count: 268 | Reading time≈ 1 min

简介

之前找到的ctfshow是一个刷题的网站，还行但是不够好，攻防世界直接体验拉满。

view source，直接F12开发者工具查看源码
robots，查看robots.txt找到flag文件，查看flag文件找到flag。
backup，index.php.bak就是index.php的备份文件，得到flag。（.bak备份文件保证当源文件不小心被删掉或者出现故障导致无故自动退出时，还可以从.bak备份文件继续编辑，减少了误操作带来的损失。）
cookie，就是burp抓包重放，查看response回应的cookie。
disabled_button，一个前段的绕过，很简单直接把属性disabled去掉即可。
weak auth，这是我从来没有做过的，弱密码爆破，在burp抓包然后发到intruder模块爆破，选择爆破位置和模式，加载字典，开始爆破。

今天就到这里吧，总之还是非常好的，而且有很多明星战队和赛事，~~xman选拔赛我感觉是我现在的目标。~~

Copyright： Copyright is owned by the author. For commercial reprints, please contact the author for authorization. For non-commercial reprints, please indicate the source.