網上CTF入門教程不少,但是以我個人而言,大部分人都是大一,二開始接觸CTF,
此時大部分高校才開始或者還沒有開設計算機網路和資料庫,前端后端一竅不通,
以我個人為例,我大二接觸CTF時才會一點C語言和資料結構,學習CTF許多術語并不能理解,因此開設一系列博客記錄一個完完全全的小白學習CTF的程序,
這里以xctf的web題目為學習樣板,
我的第一題:
view_source
題目描述:X老師讓小寧同學查看一個網頁的源代碼,但小寧同學發現滑鼠右鍵好像不管用了,
思路:
打開網頁就是一句FLAG IS NOT HERE,以我貧瘠的知識只能想到打開審查元素,看看前端代碼啥的(F12)
嗯,不愧是第一題,FLAG直接給你了,復制提交唄,
我的第二題:
robots
題目描述:X老師上課講了Robots協議,小寧同學卻上課打了瞌睡,趕緊來教教小寧Robots協議是什么吧,
思路:
打開網站啥也沒有,
得,看看題目描述吧,額我也沒學過啥Robots協議啊,直接百度,
哦,這玩意是一個存在 網站根目錄下的文本檔案, 用來告訴網路上的爬蟲(包括搜索引擎)我這個網站啥是可以被爬取的,(至于執行不執行就是另一回事了)
OK,那就試試在網站url后面加上 /robots.txt 看看
回傳了一個后綴為php檔案地址(php檔案是一個網頁腳本程式),
試試這個路徑
flag到手啦,
我的第三題:
backup
題目描述:X老師忘記洗掉備份檔案,他派小寧同學去把備份檔案找出來,一起來幫小寧同學吧!
思路:
同上一題,我也不知道備份檔案叫啥啊,
繼續百度:一般以.bak作為備份檔案后綴名
直接試試url加上/index.php.bak(index.php一般指網站主網頁)
輸入,額,跳出一個下載提示,不管了,下載,
是一個文本檔案,里面是備份的網頁原始碼,找到flag,大功告成,
我的第四題:
cookie
題目描述:X老師告訴小寧他在cookie里放了些東西,小寧疑惑地想:‘這是夾心餅干的意思嗎
思路:啊,這個我還是知道一點的,網頁自動登錄保存的賬號密碼就在cookie中,
那就F12看看cookie唄,
這么大個look-here,,,
給了個php路徑,輸入試試,
額,彈出這么一句話,翻譯就是看http請求,直接審查元素看吧,
(這個http請求就是比如你和別人傳訊息,要傳的訊息前面加個請求,這個訊息給誰誰之類的資訊,當然回訊息也要加個回應)
OK,也不是很難嘛,(其實這句話是個大FLAG......)
一步步來嘛,總會成為大神不是么,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/201745.html
標籤:其他