XCTF攻防世界WEB新手区题目writeup

最新推荐文章于 2024-08-22 17:41:35 发布
最新推荐文章于 2024-08-22 17:41:35 发布
阅读量4.9k 收藏 4
点赞数 2
分类专栏: CTF 文章标签: XCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BryanMelody/article/details/100830331
版权

写在前面:中秋假期在宿舍写的题目,尚未决定好要不要做CTF,准备中秋过后找郭燕老师好好说明一下情况,听听老师的建议再做决定,先在假期里面写的题目,虽然大部分也是无从下手看完别人写的writtenup才知道如何解题,但是在这个过程中还是学到了一些知识,并且确实发现自己对这个方面十分的感兴趣。
此篇博文是将WEB新手区的十二道题做完之后重新回过头来看做过的题目,是否每一题都可以完整的再做出来。

题目列表

view_source

题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。
点开题目在线场景,是一个网页题目在现场景
在网页的空白页确实无法使用右键点开查看源文件,不过直接使用F12打开控制栏查看代码即可,flag写在了注释里。画线即为flag

get_post

题目描述:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?
这个题目考察的是在没有表单的情况下构造请求数据的情况,点开在线场景,黑底白字的指示你该怎么做。第一步
那就直接在URL候面添加 ?a=1 构造一个名为a,值为1的GET变量。接着网页变成了这样第二步
然后网页要求提交POST请求,懵了不知道该怎么做,百度了一下发现火狐的插件还是好用,打开火狐浏览器,添加扩展功能Max HackBar,打开F12使用该插件,先Load URL在这里插入图片描述
然后勾选Post Data,输入b=2,点击Execution,网页变成了这样最后一步
将flag复制输入即可。

robots

题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。
点开题目在线场景之后发现是一个空白页面。百度搜索robots协议是什么,发现robots协议是指在网站的根目录有robots.txt来告诉网络搜索引擎的漫游器,网站中的哪些内容是可以或者不应被搜索引擎的路由器获取的(来自百度百科)。那么直接在URL后加robots.txt访问该文件,发现如下在这里插入图片描述
那尝试从URL直接访问f1ag_1s_h3re.php页面如下结果

backup

题目描述:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!
打开网页问你知不知道index.php备份文件的文件名,百度一下发现一般是在文件全名后直接加后缀.bak,那就在地址栏的最后输入index.php.bak,下载文件发现flag就在这个文件中。

cookie

题目描述:X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?’
点开题目在线场景问你你知道什么是cookie吗?
直接将地址栏的内容替换为javascript:alert(document.cookie)在这里插入图片描述
那就直接打开cookie.php,告诉你see the http response
那就直接打开F12查看HTTP RESPONSE,有一条数据就是flag

disabled_button

题目描述:X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢?
点开题目场景,确实有一个点不开的按钮在这里插入图片描述
直接F12,查看这个表单项,发现是一个disabled的button元素(废话标题说的清清楚楚),那就右键Edit attributes,把disabled删掉,按钮就可以按了,flag直接蹦了出来。

simple_js

回头再写这一题

xff_referer

题目描述:X老师告诉小宁其实xff和referer是可以伪造的。
题目直接告知说要改xff和referer
打开在线场景,提示IP地址必须为123.123.123.123在这里插入图片描述
打开火狐扩展插件X-Forwarded-For Header,输入123.123.123.123
网页提示变成在这里插入图片描述
使用Burp抓包在这里插入图片描述
右键,send to repeater,在Headers里面添加一个referer,值为www.google.com,点击GO,得到答案在这里插入图片描述
应该也可直接在Burp里直接修改xff和referer,省去使用X-Forwarded-For Header的步骤。

weak auth

题目描述:小宁写了一个登陆验证页面,随手就设了一个密码。
打开题目场景之后是一个普普通通的登陆页面,随便输入用户名密码点击login,提示请用admin账户登陆,打开F12,查看response发现除了这句话以外还有一句注释“Maybe you need a dictionary”
在这里插入图片描述
直接选择用Burp使用密码字典暴力破解密码(问我为什么知道的?我先看的别人的writtenup,我可是白纸),在网上找一个简单的密码字典。
打开Burp,抓包后右键send to intruder。设置目标地址和端口后,打开positions,Attack type选择Sniper,然后选择password,在username处直接输入admin在这里插入图片描述
在payload里面设置Payload选Simple list,将密码字典导入,start attack。完成后,按Length排列,发现密码是123456时长度和其他不同,所以直接查看response,发现答案。在这里插入图片描述

webshell

题目描述:小宁百度了php一句话,觉着很有意思,并且把它放在index.php里。
额,好像是一句话木马,可以使用中国菜刀!我研究了好久这个东西去哪里下载,自己找吧。
在这里插入图片描述
在这里插入图片描述
在地址栏输入IP地址,口令是shell,脚本类型选择php,然后就可以直接访问服务器文件夹了,有一个flag.txt,打开便是答案。在这里插入图片描述

BryanMelody
关注
专栏目录
攻防世界web新手解题 /cookie / disabled_button / weak_auth
weixin_45694388的博客
07-22 445
cookie 题目描述:X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?’ 使用burp suite抓包查看
XCTF-攻防世界-密码学crypto-新手练习-writeup
热门推荐
Ryannn_的博客
10-23 1万+
目录 0x00 base64 0x01 Caesar 0x02 Morse 0x03 Railfence 0x04 转轮机加密 0x05 easy_RSA 0x06 Normal_RSA 0x07 不仅仅是Morse 0x08 混合编码 0x09 easychallenge 0x0A easy_ECC 0x0B 幂数加密 0x00 base64 元宵节灯谜是一种古老的传...
xctf web
05-09 3270
view_source 难度系数: 题目来源: Cyberpeace-n3k0 X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了 可以通过view-source:的方法来访问源码: view-source:加上url 在url中提交后便可访问页面源码,在源码中可找到flag。 这个题目很简单,但是如果使用的浏览器是ie edge等,用例如 view-source:htt...
HTTP请求方法
最新发布
Reset
08-22 383
HTTP 请求方法定义了客户端和服务器之间的通信方式。根据 HTTP 标准,HTTP 请求可以使用多种请求方法。
XCTF(攻防世界)—新手webWrite Up
Lemon's blog
07-10 2718
前言:之前一直没有接触过web这方面的题,这次利用暑假时光好好学习,web真的是很有趣,虽然有的题很简单,但可以学习到很多知识,话不多说,做题。
XCTF WEB cookie
无限迭代中......
06-30 392
https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5065 题解: 查看浏览器Cookie 访问http://111.198.29.45:32519/cookie.php
攻防世界6-10题
yxltx_的博客
11-12 412
第六题
攻防世界】get_post
m0_74979597的博客
07-12 685
用post请求提交数据:这里有很多种方法,我最初使用的是Firefox浏览器其本身,但是没有成功;我再使用HackBar Quantum 插件,成功了,再查看一下头部请求,发现有一些额外参数添加了;POST方法的请求参数不会显示在URL中,因此适合传输敏感信息。使用POST方法时,服务器会接收并处理请求的数据,然后返回处理结果给客户端。,GET方法将请求参数附加在URL的末尾,以?题目描述:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?,POST方法将请求参数。
XCTF攻防世界web.doc
09-19
XCTF攻防世界Web WriteUp】 在网络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力...
xctf攻防世界——web
qq_53893861的博客
12-24 470
入门基础练习 题目如下 解题步骤 1 获取场景,跳转页面 2 右键鼠标,点击检查, 3 查看源代码,检查问题 4 发现 disabled 标签,点击该标签,删除并刷新页面,再点击按钮 5 得到答案 cyberpeace{c917a32d7431bfac5c19efbc76c5cf87} 答题结束 ...
XCTF 攻防世界Web题目 mfw
daqiangdetianxia的博客
08-01 370
或许时光匆忙,路途遥远。以后要做的事情实在是太多了,或许无法顾及今天的梦想了。所以,请立刻启程吧! 点击网址进去后,发现页面。 点击about发现界面,猜测可能存在Git源码泄漏,于是使用Githack下载网页代码. GitHack地址:Githack 同时看到template文件夹下面的flag.php文件,查看文件夹 发现flag可能就在这里,尝试去通过漏洞获得flag. 审计代码,看到assert代码,发现漏洞. 因为php是解释型语言,所以可以构造输入修改代码. assert函数:as.
XCTF攻防世界-web
yu_jing_hong的博客
09-22 344
1.查看源码 可以用快捷键ctrl+U 得到flag 2.robots robot就是机器人的意思,robots.txt就是关于机器人的一个协议文档,这个机器人指搜索引擎的蜘蛛,在《互联网搜索引擎服务自律公约》第七条有“遵循国际通行的行业惯例与商业规则,遵守机器人协议(robots协议)。这个文档是搜索引擎中访问网站的时候要查看的第一个文件,文件中会明确告诉搜索引擎允不允许访问这个网站。 访问robots.txt文档 robots.txt的两条规则 ①User-age..
CTF攻防世界web题思路解析2robot
m0_63687631的博客
12-22 1899
1.得到了网址,打开;发现是个空白页 2.然后查看一下源码,发现flag不在这儿 3.然后结合一下题,查下下robot协议;得到robot协议就是告诉爬虫这个网址里面有东西不能被搜到,然后改变网址查下什么内容不能被搜到,在网址后加/robots.txt,然后访问得到这个 4.根据简单翻译,user-agent是使用者代理的意思,disallow是驳回的意思,所以结合robots协议,就是使用者代理告诉我们disallow的内容被驳回了,导致我们不能正常访问,所以我们在网址后边加上这些/..
bugkuctf——web3
weixin_40980428的博客
03-30 735
打开链接后一直出现弹框阻止弹框后出现一片空白页然后打开源代码发现一串经过unicode编码的数据解码后得到flag
2021-06-24CTF-攻防世界-WEB新手练习(12题入门题)
u258710的博客
06-24 2630
CTF-攻防世界-WEB新手练习(12题入门题)01-view_source02-robots03-backup04-cookie05-disabled_button06-weak_auth07-simple_php08-get_post09-xff_referer10-webshell11-command_execution12-simple_js 01-view_source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 题目提示查看网页源代码,但鼠标右键不管用
xctf-HTTP通常使用两种请求方法
weixin_43727767的博客
10-31 3259
#X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗? ###参考https://www.cnblogs.com/qing123tian/p/10785372.html ps:hackbar的ilisence随便写然后刷新就能用了 ...
攻防世界 ————你猜猜
woshicainiao666的博客
09-18 406
1.下载附件 ,用记事本打开看到是16进制,因为字母最大的是F和0-9的组合,所以我们猜测是16进制。,得到一个zip,里面有加密的flag.txt,我猜密码是123456,没想到真是123456。5.最后得到flag——————daczcasdqwdcsdzasd。解码,看到里面包含flag.txt。
攻防世界crypto高手题之你猜猜
沐一 · 林 的博客
09-08 1598
攻防世界crypto高手题之你猜猜 继续开启全栈梦想之逆向之旅~ 这题是攻防世界crypto高手题的你猜猜 下载附件,是一个.txt文件,打开,数字和字母: 504B03040A0001080000626D0A49F4B5091F1E0000001200000008000000666C61672E7478746C9F170D35D0A45826A03E161FB96870EDDFC7C89A11862F9199B4CD78E7504B01023F000A0001080000626D0A49F4B5091F
HTTP请求头中各字段解释
小明同学爱思考
03-21 4321
HTTP请求头中各字段解释 Accept : 浏览器(或者其他基于HTTP的客户端程序)可以接收的内容类型(Content-types),例如 Accept: text/plain Accept-Charset:浏览器能识别的字符集,例如 Accept-Charset: utf-8 Accept-Encoding:浏览器可以处理的编码方式,注意这里的编码方式有别于字符集,这里的编码方式通常指gzip
攻防世界pwn新手题答案
08-10
回答: 对于攻防世界pwn新手题,其中一个关键是要修改全局变量pwnme的内容。通过格式化字符串的方法,可以实现这个目标。格式化字符串的原理是利用输入的格式化字符串,修改内存中的指定位置的值。具体的方法可以参考CTF-wiki上对格式化字符串的总结。另外,还可以利用栈溢出漏洞来实现攻击。栈溢出漏洞的原理是当输入的数据超过了栈的缓冲大小时,会覆盖到相邻的内存域,包括函数返回地址等重要信息。通过溢出覆盖system函数的参数为"/bin/sh",就可以获取到shell权限。在IDA32中,可以通过查看字符串窗口,找到可以直接利用的字符串,比如system和/bin/sh。这样就可以猜测需要溢出覆盖system函数的参数,实现获取shell的目的。123 #### 引用[.reference_title] - *1* *2* [xctf攻防世界pwn基础题解(新手食用)](https://blog.csdn.net/lplp9822/article/details/89735167)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] - *3* [攻防世界 pwn 二进制漏洞简单题练习 答题(1-10题解)](https://blog.csdn.net/qq_33957603/article/details/122450397)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值