攻防世界——web新手模式(全解)

最新推荐文章于 2024-01-25 18:53:30 发布
最新推荐文章于 2024-01-25 18:53:30 发布
阅读量895 收藏 24
点赞数 21
文章标签: websocket 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AuroraMiraitowa/article/details/134851473
版权

攻防世界——web新手模式(全解)

web新手模式

一.Training-WWW-Robots

1.robots协议:它是一个网站与搜索引擎之间的一种协议,它主要是告诉爬虫它们那些可以爬那些不能爬,但这个协议并不是一个规范,所以就很鸡肋(相当于写出来让别人看看而已,没啥用)
​​在这里插入图片描述
在这里插入图片描述
2.进入环境后,我们啥都不用想,直接来一个robots.txt,看看网站里面有什么信息;

3.我们可以从这里观察到,它上面有一个f10g.php文件不允许我们进入,接下来我们就用好奇的金手指复制一下,然后再将robots.txt替换成f10g.php,进入界面即可得到flag;
在这里插入图片描述

4.输入flag即可正确。
在这里插入图片描述

二.PHP

前面写过可以看我之前的文章https://blog.csdn.net/AuroraMiraitowa/article/details/134344275?spm=1001.2014.3001.5501

三.view_source

在这里插入图片描述
在这里插入图片描述

额,这又是一道送分题,我给各位一个建议,你打CTF时多看看源码也不错,说不定出题人意想不到的把flag给注释掉了…
这道题就是直接ctrl+u或者F12即可,没啥讲的,直接上图
在这里插入图片描述
在这里插入图片描述
​​​​输入flag即可正确
在这里插入图片描述

四.robots

1.获取场景后出现此情景
在这里插入图片描述
2.发现什么没有,这时候我们去查一下什么叫robots。

3.可以看出robots协议主要内容就是查看一个站点根目录是否存在robots.txt文件,我们尝试输入:
在这里插入图片描述
4.发现成功进入后它提示我们flag在f1ag_1s_h3re.php这个文件中,进入后得到flag,如图:
在这里插入图片描述
5.输入flag即可成功。
在这里插入图片描述

五.bachup

前面写过可以看我之前的文章
https://blog.csdn.net/AuroraMiraitowa/article/details/134344275?spm=1001.2014.3001.5501

六.cookie

在这里插入图片描述

1.题目描述:
X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?‘
2.我们先查阅资料了解什么是cookie。
在这里插入图片描述
3.解题思路:
打开开发者工具,找到cookie,look here的值是cookie.php
在这里插入图片描述
在这里插入图片描述
4.则查看cookie.php,查看http响应包。
在这里插入图片描述

flag: cyberpeace{cd9ba1249b6b0beaf71d82546d3b983c}
在这里插入图片描述

七.weak-auth

前面写过可以看我之前的文章
https://blog.csdn.net/AuroraMiraitowa/article/details/134344275?spm=1001.2014.3001.5501

八.simple-php

前面写过可以看我之前的文章
https://blog.csdn.net/AuroraMiraitowa/article/details/134344275?spm=1001.2014.3001.5501

九.baby-web

前面写过可以看我之前的文章
https://blog.csdn.net/AuroraMiraitowa/article/details/134344275?spm=1001.2014.3001.5501

学web的小白
关注
  • 21
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XCTF攻防世界web.doc
09-19
0x01 view-source 【题目描述】 X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 【目标】 学会查看源代码 【工具】 firefox浏览器 【分析过程】 可以通过view-source:的方法来访问源码:html view-source:http://10.10.10.175:32796 在url中提交后便可访问页面源码,在源码中可找到flag。
攻防世界——web新手和引导模式全解
热门推荐
小白一枚多多关注的博客
12-20 2万+
全新攻防世界web新手题目,小白重新归来
攻防世界Web题解析(难度2)
m0_63138919的博客
08-03 733
本文为攻防世界Web题难度为2的解题思路和方法
攻防世界 WEB bug
qq_41696858的博客
08-26 292
这题又是登录注册找回密码的,很像sql注入,但是注了半天也没注出来,好吧,是思路单一了 这题的关键点其实在找回密码页面,他所要求的信息有三个:用户名:admin,出生年月日和地址 其实注册登录之后发现在personnel页面是显示这个信息的,于是就尝试是否存在水平越权 emmmm。。。是存在的,burpsuite抓包,cookie里有个md5值,经过检验是uid:用户名的md5值 同时url里面的uid也要改为1,这样就成功得到了更改admin密码的三个信息,注销,登录admin账号,点击manage,显示
攻防世界Web题解析(难度1)
m0_63138919的博客
08-02 504
本文为攻防世界题库web 难度为1的解题思路和方法
攻防世界Web新手区题解(超详细)
weixin_52385170的博客
06-21 6558
Web新手区题解
攻防世界web新手区合集
CNXBDSa的博客
08-07 3175
攻防世界(xctf)做题合集-get_post- robots-backup-cookie-disabled_button-simple_php-weak_auth-xff_referer-simple_js-command_execution 注意有些题需要直接实践-不去实践永远别想进步 1.view_source 打开 然后查看源代码就找到flag了 cyberpeace{32b6a4b190...
XCTF攻防世界web新手练习_ 2_backup
silence1_的博客
04-28 2336
XCTF攻防世界web新手练习—backup 题目 题目为backup,题目描述为 进入题目,看到 ,应该找到index.php的备份文件就能够找到flag 所以,首先尝试index.php.save 并无内容,再尝试index.php.bak 发现下载了一个.bak的文件,应该就是index.php备份文件了。打开它 得到flag! 有关备份文件 很多开发人员在编辑文件前,都会先进行一...
攻防世界web
kid的博客
05-23 2万+
攻防世界web 前言 准备ctf比赛,这里把攻防世界分值低于5分的基本刷了一遍(分值再高刷不动了…) 练习 view_source 没难度知识禁用了右键点击,ctrl+u查看源码拿到flag get_post 这题没什么好说的,按着提示来就能拿flag 但我发现下面的hackbar不能用后用burp来进行post传参不返回flag…迷了我很久… 结果我下了左边那个hackbar后重来一...
攻防世界-Web(新手区)
qwzf
07-17 2万+
前言 暑假前,为了学习Web题,做了攻防世界新手区的Web题,当时没有总结,现在总结一下。 正文 Web1:view_source 查看源代码,右键不可以用。所以按F12,直接查看源码即可。 Web2:get_post HTTP的两种请求方式 GET GET请求的数据会附在URL之后(就是把数据放置在HTTP协议头中)如: /test/1.php?name1=value1&name...
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界杂项津门杯2021-m1
11-14
攻防世界杂项津门杯2021-m1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127840757
攻防世界running
11-15
攻防世界running杂项,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127861757
攻防世界WEB新手训练区
最新发布
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
01-25 1303
到了这步,其实仅仅是把这个网页所谓的“bug”给理清楚了,但似乎对解题依旧没什么进展?所以还是得换换思路,多写几道ctf题目其实不难总结出经验,所谓的。
攻防世界-web高手进阶篇-warmup
qq_42016346的博客
02-06 1万+
打开题目链接后只有一个滑稽??(那就看看它里面有啥吧) 想啥呢,是审查源码啦 可以看到有注释source.php,访问后可以看到其源码 又发现一个hint.php文件,先访问再说 提示我们flag在ffffllllaaaagggg里面,此时题目已经完成一半啦 接着看回source.php源码 可以看到最后的include 是可以动态构造参数的,那应该就是解题关键了 不...
攻防世界-web】unserialize3
weixin_73625393的博客
10-27 426
unserialize()反序列化函数会检查是否存在一个_wakeup()方法。//输出被序列化的对象(a)public function __wakeup(){ //定义公有的类的方法_wakeup()题目中的代码目前没有看见序列化函数,因此传递参数需要自己传递已经序列化的参数,题目中已经提示,传参到code。O::“”::{S:…根据代码审计,构造出来序列化序列后,不能给_wakeup()执行,否则会返回bad request。
攻防世界Web新手练习篇
m0_63944500的博客
11-19 2004
写给刚接触CTF的萌新,感谢支持,谨以此文献给去年的自己。
攻防世界web新手题unserialize3
05-05
这道题是一个 PHP 反序列化的题目。 题目描述: 提示:这次不会那么简单了,打开源代码看看? 源代码: ``` <?php error_reporting(0); highlight_file(__FILE__); class Show{ public $name; public $age; public function __construct($name,$age){ $this->name = $name; $this->age = $age; } public function __toString(){ return $this->name; } } class Flag{ public $show; public $data; public function __construct(){ $this->show = new Show('flag','0'); $this->data = file_get_contents('/flag'); } public function __destruct(){ if(preg_match('/show|flag|_|\s|\(|\)|{|}|\'|\"/i',$this->show)){ exit('hacker!'); } echo $this->show." is ".$this->data; } } if(isset($_GET['a'])){ $a = unserialize($_GET['a']); if($a instanceof Flag){ echo $a; } } ``` 分析: 首先看到这是一个传入参数进行反序列化的题目,传入参数为 $_GET['a'],并且在反序列化后判断其类型是否为 Flag,如果是则输出 $a。 在 Flag 类的构造函数中有一个 $this->data = file_get_contents('/flag'),意味着我们需要获取服务器上的 /flag 文件。 而在 Flag 类的析构函数中,会对 $this->show 变量进行正则匹配,匹配的正则表达式为 /show|flag|_|\s|\(|\)|{|}|\'|\"/i,如果匹配到就会输出 'hacker!'。这里需要注意的是,$this->show 的值是 Show 类的一个实例,而 Show 类中的 __toString() 方法返回的是 $this->name 的值。 因此,我们需要构造一个序列化后的字符串,使得在反序列化后其类型为 Flag,$this->show 的值为一个 Show 类的实例,且该实例的 $name 值满足正则表达式的匹配条件。 解法: 根据题目分析,我们需要构造一个序列化后的字符串,使得在反序列化后其类型为 Flag,$this->show 的值为一个 Show 类的实例,且该实例的 $name 值满足正则表达式的匹配条件。 我们可以通过手动构造序列化字符串来实现这个目标。首先构造一个 Show 类的实例,该实例的 $name 值为一个正则表达式的匹配条件,然后将该实例作为 Flag 类的一个属性,最后将 Flag 类序列化即可。 构造序列化字符串的代码如下: ``` <?php class Show{ public $name; public $age; public function __construct($name,$age){ $this->name = $name; $this->age = $age; } public function __toString(){ return $this->name; } } class Flag{ public $show; public $data; public function __construct(){ $this->show = new Show('/show|flag|_|\s|\(|\)|{|}|\'|\"/i','0'); $this->data = file_get_contents('/flag'); } public function __destruct(){ if(preg_match('/show|flag|_|\s|\(|\)|{|}|\'|\"/i',$this->show)){ exit('hacker!'); } echo $this->show." is ".$this->data; } } // 序列化 Flag 类 $flag = new Flag(); $ser = serialize($flag); echo urlencode($ser); ``` 将上述代码保存为文件 unserialize3.php 并上传到服务器上,然后访问 http://your-ip/unserialize3.php,得到序列化后的字符串: ``` O:4:"Flag":2:{s:4:"show";O:4:"Show":2:{s:4:"name";s:23:"/show|flag|_|\s|\(|\)|{|}|'|\i";s:3:"age";s:1:"0";}s:4:"data";s:45:"flag{3c75f8e2-6eb1-4f50-8901-8c3e0ae63a07}";} ``` 最后将序列化后的字符串作为 $_GET['a'] 的值传入即可,访问 http://your-ip/unserialize3.php?a=O%3A4%3A%22Flag%22%3A2%3A%7Bs%3A4%3A%22show%22%3BO%3A4%3A%22Show%22%3A2%3A%7Bs%3A4%3A%22name%22%3Bs%3A23%3A%22%2Fshow%7Cflag%7C_%7C%5Cs%7C%5C(%5C)%7B%7D%7C%27%7C%5C%22%5Ci%22%3Bs%3A3%3A%22age%22%3Bs%3A1%3A%220%22%3B%7Ds%3A4%3A%22data%22%3Bs%3A45%3A%22flag%7B3c75f8e2-6eb1-4f50-8901-8c3e0ae63a07%7D%22%3B%7D,即可得到 flag。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值