CTF做题笔记1
攻防世界Web新⼿区题解
第⼀题:View_source
题⽬:X⽼师让⼩宁同学查看⼀个⽹页的源代码,但⼩宁同学发现⿏标右键好像不管⽤。
解答:按F12进⼊到调试模式,查看⽹页元素
得到flag
第⼆题:Robots
题⽬:X⽼师上课讲了Robots协议,⼩宁同学却上课打了瞌睡,赶紧来教教⼩宁Robots协议是什么吧。解答:在地址后添加查看中的内容
稀稀落落将地址后改为f1ag_1s_h3re.php得到flag
浙江嘉兴什么湖
第三题:Get_post
题⽬:X⽼师告诉⼩宁同学HTTP通常使⽤两种请求⽅法,你知道是哪两种吗?
解答:在地址后添加?a=1 ⽤get ⽅式提交a值
⽤BurpSuite以POST⽅式传递b=2,记得添加Content-Type: application/x-www-form-urlencoded
得到flag
第四题:Cookie
题⽬:X⽼师告诉⼩宁他在cookie⾥放了些东西,⼩宁疑惑地想:‘这是夹⼼饼⼲的意思吗?’
解答:按F12进⼊到调试模式,查看⽹页Cookie。得到信息,查看cookie.php。
得到信息,查看cookie.php
网络安全英语在Http响应头得到flag
梁咏琪身高第五题:Backup
题⽬:X⽼师忘记删除备份⽂件,他派⼩宁同学去把备份⽂件找出来,⼀起来帮⼩宁同学吧!解答:在
地址后添加index.php.bak就可以获得index.php备份⽂件
将下载⽂件打开,就可以获得flag
第六题:Disabled_button
题⽬:X⽼师今天上课讲了前端知识,然后给了⼤家⼀个不能按的按钮,⼩宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢?
解答:按F12进⼊到调试模式,查看⽹页元素。将input中的diable=""删除,就可以点击按钮。
按下按钮即可获得flag
世界自然奇观
按下按钮,即可获得flag
题⽬:⼩宁听说php是最好的语⾔,于是她简单学习之后写了⼏⾏php代码。
神采奕奕
解答:分析代码,发现是以get⽅式传输a值和b值,要求a=0&&a为真,获得⼀半flag。要求b不能为数字且b>1234,获得另
房屋买卖定金协议
我们能做到⼀半flag。在地址后添加/?a=A&&b=1243234c
