• 【愚公系列】2021年12月 攻防世界-进阶题-WEB-009(php2)
  一、php2题目链接：https://adworld.xctf.org.cn/task/task_list?type=web&number=3&grade=1&page=1 二、使用步骤 1.点击获取在线场景 2.进入页面index.php输入地址http://111.200.241.244:55773/index.phps得到<?phpif("admin"===$_GET[id]) { ...
  愚公搬代码

  发表于2021-12-26 23:26:24

  2765 0 0

  2.7k 0 0
  一、php2题目链接：https://adworld.xctf.org.cn/task/task_list?type=web&number=3&grade=1&page=1 二、使用步骤 1.点击获取在线场景 2.进入页面index.php输入地址http://111.200.241.244:55773/index.phps得到<?phpif("admin"===$_GET[id]) { ...
  PHP 前端
• 【愚公系列】2021年12月 攻防世界-进阶题-WEB-008(NaNNaNNaNNaN-Batman)
  一、NaNNaNNaNNaN-Batman题目链接：https://adworld.xctf.org.cn/task/task_list?type=web&number=3&grade=1&page=1 二、使用步骤 1.下载附件<script>_='function $(){e=getEleById("c").value;length==16^be0f23
  233ac
  e98a...
  愚公搬代码

  发表于2021-12-26 23:18:57

  1966 0 0

  1.9k 0 0
  一、NaNNaNNaNNaN-Batman题目链接：https://adworld.xctf.org.cn/task/task_list?type=web&number=3&grade=1&page=1 二、使用步骤 1.下载附件<script>_='function $(){e=getEleById("c").value;length==16^be0f23
  233ac
  e98a...
  前端
• 【愚公系列】2021年12月 攻防世界-进阶题-WEB-007(NewsCenter)
  一、NewsCenter题目链接：https://adworld.xctf.org.cn/task/task_list?type=web&number=3&grade=1&page=1 二、使用步骤 1.点击获取在线场景 2.手工注入首先用 ' and 0 union select 1,2,3 # 来初步判断该sql查询返回三列数据然后用 ' and 0 union select 1,TA...
  愚公搬代码

  发表于2021-12-26 23:07:57

  2046 0 0

  2.0k 0 0
  一、NewsCenter题目链接：https://adworld.xctf.org.cn/task/task_list?type=web&number=3&grade=1&page=1 二、使用步骤 1.点击获取在线场景 2.手工注入首先用 ' and 0 union select 1,2,3 # 来初步判断该sql查询返回三列数据然后用 ' and 0 union select 1,TA...
  前端
• 【愚公系列】2021年12月 攻防世界-进阶题-WEB-006(warmup)
  一、warmup题目链接：https://adworld.xctf.org.cn/task/task_list?type=web&number=3&grade=1&page=1 二、使用步骤 1.点击获取在线场景 2.进入页面打开source.php页面<?php highlight_file(__FILE__); class emmm { public s...
  愚公搬代码

  发表于2021-12-26 22:59:54

  2416 0 0

  2.4k 0 0
  一、warmup题目链接：https://adworld.xctf.org.cn/task/task_list?type=web&number=3&grade=1&page=1 二、使用步骤 1.点击获取在线场景 2.进入页面打开source.php页面<?php highlight_file(__FILE__); class emmm { public s...
  前端
• 【愚公系列】2021年12月 攻防世界-进阶题-WEB-005(ics-06)
  一、ics-06题目链接：https://adworld.xctf.org.cn/task/task_list?type=web&number=3&grade=1&page=1 二、使用步骤 1.点击获取在线场景 2.进入页面发现id=1 3.burpsuit打开burp抓包，对id开始进行爆破攻击发现id=2333长度不一样网址里把id=2333<!DOCTYPE HTML><html>...
  愚公搬代码

  发表于2021-12-26 20:57:52

  2207 0 0

  2.2k 0 0
  一、ics-06题目链接：https://adworld.xctf.org.cn/task/task_list?type=web&number=3&grade=1&page=1 二、使用步骤 1.点击获取在线场景 2.进入页面发现id=1 3.burpsuit打开burp抓包，对id开始进行爆破攻击发现id=2333长度不一样网址里把id=2333<!DOCTYPE HTML><html>...
  前端
• 【愚公系列】2021年12月 攻防世界-进阶题-WEB-003(php_rce)
  一、php_rce题目链接：https://adworld.xctf.org.cn/task/task_list?type=web&number=3&grade=1&page=1 二、使用步骤 1.点击获取在线场景 2.thinkphp5 rce漏洞构造payload执行ls命令查看当前目录文件?s=/index/\think\app/invokefunction&function=cal...
  愚公搬代码

  发表于2021-12-26 20:23:11

  2659 0 0

  2.6k 0 0
  一、php_rce题目链接：https://adworld.xctf.org.cn/task/task_list?type=web&number=3&grade=1&page=1 二、使用步骤 1.点击获取在线场景 2.thinkphp5 rce漏洞构造payload执行ls命令查看当前目录文件?s=/index/\think\app/invokefunction&function=cal...
  PHP 前端
• 【愚公系列】2021年12月 攻防世界-进阶题-WEB-002(Training-WWW-Robots)
  一、Training-WWW-Robots题目链接：https://adworld.xctf.org.cn/task/task_list?type=web&number=3&grade=1&page=1 二、使用步骤 1.点击获取在线场景 2.robots进入页面，并发发现任何有用信息查看robots协议在网址后面加上：/robots.txthttp://111.200.241.244:5...
  愚公搬代码

  发表于2021-12-26 20:08:31

  2111 0 0

  2.1k 0 0
  一、Training-WWW-Robots题目链接：https://adworld.xctf.org.cn/task/task_list?type=web&number=3&grade=1&page=1 二、使用步骤 1.点击获取在线场景 2.robots进入页面，并发发现任何有用信息查看robots协议在网址后面加上：/robots.txthttp://111.200.241.244:5...
  前端
• 【愚公系列】2021年12月 攻防世界-进阶题-WEB-001(baby_web)
  一、baby_web题目链接：https://adworld.xctf.org.cn/task/task_list?type=web&number=3&grade=1&page=1 二、使用步骤 1.点击获取在线场景 2.burpsuit进入场景，发现index.php 一闪跳到1.php页面使用burpsuit进行请求拦截，修改1.php变成index.php查看返回的信息响应数据HTT...
  愚公搬代码

  发表于2021-12-26 20:02:12

  2941 0 0

  2.9k 0 0
  一、baby_web题目链接：https://adworld.xctf.org.cn/task/task_list?type=web&number=3&grade=1&page=1 二、使用步骤 1.点击获取在线场景 2.burpsuit进入场景，发现index.php 一闪跳到1.php页面使用burpsuit进行请求拦截，修改1.php变成index.php查看返回的信息响应数据HTT...
  PHP 前端
• 一个切换夜间模式的组件
  大家好，我是半夏👴，一个刚刚开始写文的沙雕程序员.如果喜欢我的文章，可以关注➕ 点赞 👍 加我微信：frontendpicker，邀你进群，一起学习交流前端，成为更优秀的工程师～关注公众号：半夏话前端,了解更多前端知识！点我探索新世界！ 前言个人网站，你要是没有切换夜间模式的功能，就感觉少点啥。无论是CSS方案，还是JS+CSS方案，你都得有一个按钮吧😝最近我也是完善网站功能的时候，想...
  搞前端的半夏

  发表于2021-12-25 23:09:47

  2347 0 0

  2.3k 0 0
  大家好，我是半夏👴，一个刚刚开始写文的沙雕程序员.如果喜欢我的文章，可以关注➕ 点赞 👍 加我微信：frontendpicker，邀你进群，一起学习交流前端，成为更优秀的工程师～关注公众号：半夏话前端,了解更多前端知识！点我探索新世界！ 前言个人网站，你要是没有切换夜间模式的功能，就感觉少点啥。无论是CSS方案，还是JS+CSS方案，你都得有一个按钮吧😝最近我也是完善网站功能的时候，想...
  前端
• 【愚公系列】2021年12月 攻防世界-简单题-WEB-010(webshell)
  一、webshell题目链接：https://adworld.xctf.org.cn/task/task_list?type=web&number=3&grade=0&page=1 二、使用步骤 1.点击获取在线场景 2.webshell进入网页上中国蚁剑发现flag：cyberpeace{250cf53b93cb75f6a7b240b28d94397f} 总结webshell就是以asp...
  愚公搬代码

  发表于2021-12-25 21:45:44

  2721 0 0

  2.7k 0 0
  一、webshell题目链接：https://adworld.xctf.org.cn/task/task_list?type=web&number=3&grade=0&page=1 二、使用步骤 1.点击获取在线场景 2.webshell进入网页上中国蚁剑发现flag：cyberpeace{250cf53b93cb75f6a7b240b28d94397f} 总结webshell就是以asp...
  前端 网站
• 【愚公系列】2021年12月 攻防世界-简单题-WEB-008(get_post)
  一、get_post题目链接：https://adworld.xctf.org.cn/task/task_list?type=web&number=3&grade=0&page=1 二、使用步骤 1.点击获取在线场景 2.get提交数据 3.进行post请求在线post请求地址：https://www.sojson.com/http/test.html<!DOCTYPEhtml><htm...
  愚公搬代码

  发表于2021-12-25 19:18:58

  2173 0 0

  2.1k 0 0
  一、get_post题目链接：https://adworld.xctf.org.cn/task/task_list?type=web&number=3&grade=0&page=1 二、使用步骤 1.点击获取在线场景 2.get提交数据 3.进行post请求在线post请求地址：https://www.sojson.com/http/test.html<!DOCTYPEhtml><htm...
  前端
• 【愚公系列】2021年12月 攻防世界-简单题-WEB-007(simple_php)
  一、simple_php题目链接：https://adworld.xctf.org.cn/task/task_list?type=web&number=3&grade=0&page=1 二、使用步骤 1.点击获取在线场景 2.源码分析<?phpshow_source(__FILE__);include("config.php");$a=@$_GET['a'];$b=@$_GET['b']...
  愚公搬代码

  发表于2021-12-25 19:04:44

  2778 0 0

  2.7k 0 0
  一、simple_php题目链接：https://adworld.xctf.org.cn/task/task_list?type=web&number=3&grade=0&page=1 二、使用步骤 1.点击获取在线场景 2.源码分析<?phpshow_source(__FILE__);include("config.php");$a=@$_GET['a'];$b=@$_GET['b']...
  PHP 前端
• 【愚公系列】2021年12月 攻防世界-简单题-WEB-006(weak_auth)
  一、weak_auth题目链接：https://adworld.xctf.org.cn/task/task_list?type=web&number=3&grade=0&page=1 二、使用步骤 1.点击获取在线场景 2.进入网站是个登录页面 3.Burpsuit爆破密码字典用户名adminadmin'--admin' or ''=''--admin' or 1=1--'or 1=1--...
  愚公搬代码

  发表于2021-12-25 18:57:11

  2226 0 0

  2.2k 0 0
  一、weak_auth题目链接：https://adworld.xctf.org.cn/task/task_list?type=web&number=3&grade=0&page=1 二、使用步骤 1.点击获取在线场景 2.进入网站是个登录页面 3.Burpsuit爆破密码字典用户名adminadmin'--admin' or ''=''--admin' or 1=1--'or 1=1--...
  前端
• 【愚公系列】2021年12月 攻防世界-简单题-WEB-003(backup)
  一、backup题目链接：https://adworld.xctf.org.cn/task/task_list?type=web&number=3&grade=0&page=1 二、使用步骤 1.点击获取在线场景 2.获取备份文件根据提示在地址栏后面输入：http://111.200.241.244:59860/index.php.bak下载网站备份文件<html><head> <m...
  愚公搬代码

  发表于2021-12-25 17:24:45

  2069 0 0

  2.0k 0 0
  一、backup题目链接：https://adworld.xctf.org.cn/task/task_list?type=web&number=3&grade=0&page=1 二、使用步骤 1.点击获取在线场景 2.获取备份文件根据提示在地址栏后面输入：http://111.200.241.244:59860/index.php.bak下载网站备份文件<html><head> <m...
  前端
• 【愚公系列】2021年12月 攻防世界-简单题-WEB-002(robots)
  一、robots题目链接：https://adworld.xctf.org.cn/task/task_list?type=web&number=3&grade=0&page=1 二、使用步骤 1.点击获取在线场景 2.查看robots协议在浏览器地址后面加上：robots.txt得到User-agent: *Disallow: Disallow: f1ag_1s_h3re.php在浏览器地...
  愚公搬代码

  发表于2021-12-25 17:16:40

  2300 0 0

  2.3k 0 0
  一、robots题目链接：https://adworld.xctf.org.cn/task/task_list?type=web&number=3&grade=0&page=1 二、使用步骤 1.点击获取在线场景 2.查看robots协议在浏览器地址后面加上：robots.txt得到User-agent: *Disallow: Disallow: f1ag_1s_h3re.php在浏览器地...
  前端