当前位置：首页 > news >正文

CTF wed安全（攻防世界）练习题

news 2025/11/12 20:11:50

一、Training-WWW-Robots

进入网站如图：

翻译：在这个小小的挑战训练中，你将学习Robots exclusion standard。网络爬虫使用robots.txt文件来检查它们是否被允许抓取和索引您的网站或只是其中的一部分。
有时这些文件会暴露目录结构，而不是保护内容不被抓取。
好好享受吧！

步骤一：进入robots.txt文件，如图：

步骤二：得到/f10g.php，在进入这里面得到flag

提交即可成功！！！

二、php2

步骤一：打开场景会发现什么都没有提示如图：

步骤二：注意看标题是php2，那么我们要从php下手，输入index.phps 那么为什么这是index.php

了，如下图所示：

phps 文件就是 php 的源代码文件，通常用于提供给用户（访问者）查看 php 代码，因为用户无法直接通过 Web 浏览器看到 php 文件的来内容，所以需要用 phps 文件代替。其实，只要不用 php 等已经在服务器中注册过的 MIME 类型为文件即可，但为源了国际通用，所以才用了 phps 文件类型。

步骤三：分析代码分析用的是url编码，url 解码是% + ascii 的十六进制

url编码网站：http://www.jsons.cn/urlencode/

步骤四：admin一次编码为%61%64%6d%69%6e，如图所示输入得到：

步骤五：原因是系统自动解了一次码，所以我们要对admin进行二次编码如图：

步骤六：如图输入得到flag

提交即可成功！！！

三、unserialize3

步骤一：进入网站如图，这里是一个php序列化问题，以下是PHP学习序列的网站

PHP反序列化由浅入深 - 先知社区

步骤二：打开ps等可以进行php编写软件，如图所示

步骤三：运行就可以得到code=，如图所示

步骤四：如图所示得到flag

提交即可成功！！！

四、view_source

步骤一：打开网站发现说flag不在这里，结合标题说view_source视图源，则查看页面源代码

步骤二：有F12打开源代码（有一些电脑是Fn+F12才能打开），点查看器如图所示得到flag

提交即可成功！！！

五、robots

跟第一题一样

Robots协议，也被称为爬虫协议或网络蜘蛛协议，是网站和爬虫之间的一种约定。具体来说，网站可以通过建立一个robots.txt文件来告知搜索引擎爬虫哪些页面可以抓取，哪些页面不能抓取。搜索引擎爬虫在访问网站时会首先查看这个文件，以确定其访问的范围。如果robots.txt文件不存在，那么搜索引擎爬虫通常能够访问网站上所有没有被口令保护的页面。

然而，值得注意的是，Robots协议并不是防火墙，也没有强制执行力。尽管搜索引擎会尽量遵守robots.txt文件中的规则，但它们也可以选择忽视这些规则去抓取网页的快照。因此，Robots协议并不能完全保证网站的隐私。

总的来说，Robots协议的主要作用是指导网络爬虫如何访问和抓取网页，以确保网站访问的合法性和避免不必要的冲突。同时，它也提醒我们，尽管有这样的协议存在，但网站的隐私和安全仍需要依赖其他更为严格的措施来保障

步骤一：进入网站看见robots，就想到robots.txt

步骤二：得到上面，输入他得到flag

提交即可成功！！！

六、get_post

HTTP通常使用两种请求方法，get和post

步骤一：先get方式提交一个a=1的变量如图所示：

步骤二：如上图所示，再输入post方式提交一个b=2，这里需要用HackBar（是一个插件）来进行输入。用F12打开源代码，如图所示输入

这样就完成了

七、backup

步骤一：了解常见的备份文件后缀名有: .git .svn .swp .svn .~ .bak .bash_history

步骤二：一个个试验一下发现.bak是，叫你下载一个文本,下载

步骤三：打开文本发现flag

提交即可成功！！！

八、cookie

方法一

步骤一：打开网站只有这个信息

步骤二：F12打开源代码，发现cookie.php

步骤三：输入cookiep.php得到如图所示

步骤四：点击网络打开网络，找到cookie.php打开，得到flag

提交即可成功！！！

方法二：

步骤一：打开Burp Suite进行抓包，如图所示，得到cookie.php

步骤二：输入cookie.php，再进行抓包。

步骤三：得到如图所示的flag

CTF wed安全（攻防世界）练习题

一、Training-WWW-Robots 进入网站如图： 翻译：在这个小小的挑战训练中，你将学习Robots exclusion standard。网络爬虫使用robots.txt文件来检查它们是否被允许抓取和索引您的网站或只是其中的一部分。有时这些文件会暴露目录结构&#xff0c…...

编程日记 2024/4/2 3:22:18

计算机网络链路层

数据链路链路是从一个节点到相邻节点之间的物理线路（有线或无线） 数据链路是指把实现协议的软件和硬件加到对应链路上。帧是点对点信道的数据链路层的协议数据单元。点对点信道通信的主要步骤： 节点a的数据链路层将网络层交下来的包添…...

编程日记 2024/4/2 3:19:15

VUE3——reactive对比ref

从定义数据角度对比: 。ref用来定义:基本类型数据。reactive用来定义:对象(或数组)类型数据。。备注:ref也可以用来定义对象(或数组)类型数据,它内部会自动通过 reactive 转为代理对象。从原理角度对比: 。ref通过 object.defineProperty()的 get 与set 来实现响应式(数据劫…...

编程日记 2024/4/2 3:18:14

广场舞团系统的设计与实现|Springboot+ Mysql+Java+ B/S结构(可运行源码+数据库+设计文档)

本项目包含可运行源码数据库LW，文末可获取本项目的所有资料。推荐阅读100套最新项目持续更新中..... 2024年计算机毕业论文（设计）学生选题参考合集推荐收藏（包含Springboot、jsp、ssmvue等技术项目合集） 目录 1. 系…...

编程日记 2024/4/2 3:15:11

经典永不过时 Wordpress模板主题

经得住时间考验的模板，才是经典模板，带得来客户的网站，才叫NB网站。 https://www.jianzhanpress.com/?p2484...

编程日记 2024/4/2 3:13:09

QT布局管理和空间提升为和空间间隔

QHBoxLayout：按照水平方向从左到右布局； QVBoxLayout：按照竖直方向从上到下布局； QGridLayout：在一个网格中进行布局，类似于HTML的table； 基本布局管理类包括：QBoxLayout、QGridL…...

编程日记 2024/4/2 3:11:06

Yolo 自制数据集dect训练改进

上一文请看 Yolo自制detect训练-CSDN博客简介如下图： 首先看一下每个图的含义 loss loss分为cls_loss, box_loss, obj_loss三部分。 cls_loss用于监督类别分类，计算锚框与对应的标定分类是否正确。 box_loss用于监督检测框的回归，预测框…...

编程日记 2024/4/2 3:10:05

vlan间单臂路由

【项目实践4】 --vlan间单臂路由一、实验背景实验的目的是在一个有限的网络环境中实现VLAN间的通信。网络环境包括两个交换机和一个路由器，交换机之间通过Trunk链路相连，路由器则连接到这两个交换机的Trunk端口上。二、案例分析在网络工程中&#…...

编程日记 2024/4/2 3:05:00

day4 linux上部署第一个nest项目（java转ts全栈/3R教室）

背景：上一篇吧nest-vben-admin项目，再开发环境上跑通了，并且build出来了dist文件，接下来再部署到linux试试吧 dist文件夹是干嘛的？ 一个pnpn install 直接生成了两个dist文件夹，前端admin项目一个&#xf…...

编程日记 2024/4/2 3:03:59

学会这几点，是搭建产品知识库的关键

现如今，企业都特别看重产品知识库，因为有了它，企业就能更好地管理产品信息，提升客户服务水平，还能帮企业做决策。但是，搭建一个好用、高效的产品知识库，也难倒了不少人。下面，我们一…...

编程日记 2024/4/2 3:02:58

MySql 常用的聚合函数总结

MySQL 中的聚合函数用于对一组数据进行计算，并返回单个值作为结果。以下是常用的 MySQL 聚合函数的总结及其功能描述： 1. COUNT() 功能：用于计算指定列或表中的行数。语法： COUNT(*) COUNT(expression) 示例： SELECT …...

编程日记 2024/4/2 3:01:56

Charles for Mac 强大的网络调试工具

Charles for Mac是一款功能强大的网络调试工具，可以帮助开发人员和测试人员更轻松地进行网络通信测试和调试。以下是一些Charles for Mac的主要特点： 软件下载：Charles for Mac 4.6.6注册激活版流量截获：Charles可以截获和分析通…...

编程日记 2024/4/2 2:57:53

【数据结构】优先级队列——堆

🧧🧧🧧🧧🧧个人主页🎈🎈🎈🎈🎈 🧧🧧🧧🧧🧧数据结构专栏🎈🎈🎈&…...

编程日记 2024/4/2 2:55:50

【力扣】45.跳跃游戏Ⅱ

45.跳跃游戏Ⅱ 给定一个长度为 n 的 0 索引整数数组 nums。初始位置为 nums[0]。每个元素 nums[i] 表示从索引 i 向前跳转的最大长度。换句话说，如果你在 nums[i] 处，你可以跳转到任意 nums[i j] 处: 0 < j < nums[i]i j < n 返回到达 n…...

编程日记 2024/4/2 2:53:48

containerd使用了解 yum安装 [rootvm ~]# curl -o /etc/yum.repos.d/docker.repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo [rootvm ~]# yum list | grep containerd containerd.io.x86_64 1.6.28-3.1.el7 doc…...

编程日记 2024/4/2 2:50:45

gateway 分发时若两个服务的路由地址一样，怎么指定访问想要的服务下的地址

1.思路在使用Spring Cloud Gateway时，如果两个服务的路由地址相同，可以通过Predicate（断言）和Filter（过滤器）的组合来实现根据请求的不同条件将请求分发到不同的服务下的地址。使用Predicate进行路由条件…...

编程日记 2024/4/2 2:48:43

【LeetCode】三月题解

文章目录 [2369. 检查数组是否存在有效划分](https://leetcode.cn/problems/check-if-there-is-a-valid-partition-for-the-array/)思路：代码： [1976. 到达目的地的方案数](https://leetcode.cn/problems/number-of-ways-to-arrive-at-destination/) 思路…...

编程日记 2024/4/2 2:45:31

云手机：实现便携与安全的双赢

随着5G时代的到来，云手机在各大游戏、直播和新媒体营销中扮演越来越重要的角色。它不仅节约了成本，提高了效率，而且在边缘计算和云技术逐渐成熟的背景下，展现出了更大的发展机遇。云手机的便携性如何？ 云手机的便携性…...

编程日记 2024/4/2 2:39:25

fast_bev学习笔记

目录一. 简述二. 输入输出三. github资源四. 复现推理过程4.1 cuda tensorrt 版一. 简述原文:Fast-BEV: A Fast and Strong Bird’s-Eye View Perception Baseline FAST BEV是一种高性能、快速推理和部署友好的解决方案，专为自动驾驶车载芯片设计。该框架主要包…...

编程日记 2024/4/2 2:38:23

Collection与数据结构链表与LinkedList(三):链表精选OJ例题(下)

1. 分割链表 OJ链接 class Solution {public ListNode partition(ListNode head, int x) {if(head null){return null;//空链表的情况}ListNode cur head;ListNode formerhead null;ListNode formerend null;ListNode latterhead null;ListNode latterend null;//定义…...

编程日记 2024/4/2 2:36:21

工业安全零事故的智能守护者：一体化AI智能安防平台

前言： 通过AI视觉技术，为船厂提供全面的安全监控解决方案，涵盖交通违规检测、起重机轨道安全、非法入侵检测、盗窃防范、安全规范执行监控等多个方面，能够实现对应负责人反馈机制，并最终实现数据的统计报表。提升船厂…...

编程新知 2025/11/11 16:32:39

黑马Mybatis

Mybatis 表现层：页面展示业务层：逻辑处理持久层：持久数据化保存在这里插入图片描述 Mybatis快速入门 ![在这里插入图片描述](https://i-blog.csdnimg.cn/direct/6501c2109c4442118ceb6014725e48e4.png //logback.xml <?xml ver…...

编程新知 2025/11/7 20:04:20

前端导出带有合并单元格的列表

// 导出async function exportExcel(fileName "共识调整.xlsx") {// 所有数据const exportData await getAllMainData();// 表头内容let fitstTitleList [];const secondTitleList [];allColumns.value.forEach(column > {if (!column.children) {fitstTitleL…...

编程新知 2025/11/12 19:50:48

抖音增长新引擎：品融电商，一站式全案代运营领跑者

抖音增长新引擎：品融电商，一站式全案代运营领跑者在抖音这个日活超7亿的流量汪洋中，品牌如何破浪前行？自建团队成本高、效果难控；碎片化运营又难成合力——这正是许多企业面临的增长困局。品融电商以「抖音全案代运营…...

编程新知 2025/11/11 21:44:02

React19源码系列之事件插件系统

事件类别事件类型定义文档 Event Event 接口表示在 EventTarget 上出现的事件。 Event - Web API | MDN UIEvent UIEvent 接口表示简单的用户界面事件。 UIEvent - Web API | MDN KeyboardEvent KeyboardEvent 对象描述了用户与键盘的交互。 KeyboardEvent - Web…...

编程新知 2025/11/9 17:12:49

MODBUS TCP转CANopen 技术赋能高效协同作业

在现代工业自动化领域，MODBUS TCP和CANopen两种通讯协议因其稳定性和高效性被广泛应用于各种设备和系统中。而随着科技的不断进步，这两种通讯协议也正在被逐步融合，形成了一种新型的通讯方式——开疆智能MODBUS TCP转CANopen网关KJ-TCPC-CANP…...

编程新知 2025/11/10 11:55:37

自然语言处理——Transformer

自然语言处理——Transformer 自注意力机制多头注意力机制Transformer 虽然循环神经网络可以对具有序列特性的数据非常有效，它能挖掘数据中的时序信息以及语义信息，但是它有一个很大的缺陷——很难并行化。我们可以考虑用CNN来替代RNN，但是…...

编程新知 2025/11/10 16:31:28

Reasoning over Uncertain Text by Generative Large Language Models

https://ojs.aaai.org/index.php/AAAI/article/view/34674/36829https://ojs.aaai.org/index.php/AAAI/article/view/34674/36829 1. 概述文本中的不确定性在许多语境中传达，从日常对话到特定领域的文档（例如医学文档）（Heritage 2013；Landmark、Gulbrandsen 和 Svenevei…...

编程新知 2025/11/12 9:56:18