Xctf攻防世界-Web基础题攻略

玩法介绍

攻防世界答题模块是一款提升个人信息安全水平的益智趣味答题，用户可任意选择题目类型进行答题。

第一题：

F12获得flag

第二题：

利用hackbar构造get/post传参获取flag

第三题：

题目关于robots，访问robots.txt，获得flag

第四题：

题目关于php备份文件名，访问index.php.bak，获取备份文件，记事本打开，获取flag。

第五题：

题目关于cookie，浏览器控制台执行alert(document.cookie)，发现cookie中有关于cookie.php的信息，访问cookie.php，提示看response，F12查看resonse，发现中有flag。

第六题：

F12检查前端元素，删除表单 disable，点击按钮获取flag

第七题：

使用View-Source:获取前端代码，发现真密码在js代码中，用控制台unescape()S获得一串数字，ascii解码获得flag。

第八题：

Burp拦截修改xff和referer。

第九题：

Burp拦截，暴力破解

第十题：

蚁剑或菜刀连接菜刀

第十一题：

用|截断ping命令切构造命令执行语句

第十二题：

阅读代码，传递a和b的参数并获得flag。