-web方向 攻防世界

最新推荐文章于 2024-06-27 16:34:07 发布
最新推荐文章于 2024-06-27 16:34:07 发布
阅读量275 收藏 1
点赞数 1
分类专栏: # 网络安全 文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CYwxh0125/article/details/121055449
版权

第一题  view_source 

题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了

“F12”在查看器中查看源代码然后找到flag。

第二题   robots协议

题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。

Robots协议,也称为爬虫协议、机器人协议等,其全称为“网络爬虫排除标准(Robots Exclusion Protocol)”。网站通过Robots协议告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取。也既是Robots的用法有两种,一种是告诉搜索引擎哪些页面你不能抓(默认其他的就可以抓);一种是告诉搜索引擎你只能抓取哪些页面(默认其他的不可以抓)。

查看该网站的robots.txt文件   如下图

接着 手动打开这个不可被爬取的的文件

第三题. backup

题目描述:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!

备份文件的后缀为.bak

查看改文件的备份文件/index.php.bak

 打开后即可看到 flag

第四题 cookie

题目描述:X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?’

 Cookie是保存在客户端的纯文本文件。比如txt文件。所谓的客户端就是我们自己的本地电脑。当我们使用自己的电脑通过浏览器进行访问网页的时候,服务器就会生成一个证书并返回给我的浏览器并写入我们的本地电脑。这个证书就是cookie。一般来说cookie都是服务器端写入客户端的纯文本文件。

在此打开cookie  发现有个cookie.php文件  打开

第五题.disabled_button

题目描述:X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢?

disabled 属性规定应该禁用 input 元素。
被禁用的 input 元素既不可用,也不可点击。
 

删掉" disable="" "后便可点击按钮,点击后效果如下

第六题.weak_auth

题目描述:小宁写了一个登陆验证页面,随手就设了一个密码。

考察密码的爆破

方法一: 因为是随手设置的 可以尝试一些简单的密码

方法二:利用burp暴力破解

先随便输一下

用burp抓包

利用字典 暴力破解

根据字节长度和返回的数据  找出密码

 第七题.simple_php

题目描述:小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。

分别给a b 赋值 得到 flag

 

 第八题.get_post

题目描述:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?

使用 get 和 post 传参

第九题.xff_referer

题目描述:X老师告诉小宁其实xff和referer是可以伪造的。

X-Forwarded-ForXFF)是用来识别通过HTTP代理负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。 Squid 缓存代理服务器的开发人员最早引入了这一HTTP头字段,并由IETF在HTTP头字段标准化草案中正式提出。

HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。

根据题目提示 可以伪造 xff referer   利用burp

用burp伪造ip  执行后如箭头提示  接着伪造referer

伪造referer

得到flag

第十题.webshell

题目描述:小宁百度了php一句话,觉着很有意思,并且把它放在index.php里

解题思路:进去页面后可以看到是一个 一句话木马  考查对后门的利用  利用蚁剑

用蚁剑连接

进去后可以看到 flag

第十一题.command_execution

题目描述:小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。

Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。-------百度百科

该题提示没有waf 可以尝试注入漏洞     注入成功

用 find 找一下 名字为 flag的文件

找到 home目录下有一个 flag.txt    尝试读取 命令:cat

第十二题.simple_js(参考答案做的)

题目描述:小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} )

首先阅读源代码

观察两个for循环 发现无论如何 都会输出错误密码   

所以真正的密码应该在下面的箭头里

先将字符串用python处理一下,得到数组[55,56,54,79,115,69,114,116,107,49,50],exp如下。

s="\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30"
print (s)

 将得到的数字分别进行ascii处理,可得到字符串786OsErtk12,exp

.规范flag格式,可得到Cyberpeace{786OsErtk12}

 

 

 

 

 

 

 

 

 

你怎么睡得着的!
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
XFF漏洞利用说明
墨痕诉清风的博客
10-09 2245
X-Forwarded-For(XFF) XFF是header请求头中的一个参数 是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。 代表了HTTP的请求端真实的IP。 X-Forwarded-For: client1, proxy1, proxy2, proxy3 //浏览器IP,第一个代理服务器,第二个三个四个等等 利用方式 1.绕过服务器过滤 XFF漏洞也称为IP欺骗。 有些服务器通过XFF头判断是否是本地服务器,当判断为本地服务器时,
墨者 X-Forwarded-For注入漏洞
m0_52920608的博客
11-07 246
PS:这里也可以BP修改X-Forwarded-For参数, 手工报错注入updatexml函数 一步一步爆出数据,得到数据。我这里使用的sqlmap 1.打开后发现是登录界面,题目提示X-Forwarded-For,抓包: 在网站登陆处抓包,发现提示IP已被记录修改X-Forwarded-For发现ip改变,说明X-Forwarded-For字段的内容可控,且很有可能保存在数据库当中 2.将数据包保存为TXT文件(我这里保存名字为xff.txt),并将X-Forwarded-For字段内容置为*,提示s
渗透测试-XFF漏洞攻击原理及防御方案
lza20001103的博客
04-15 2758
渗透测试-XFF漏洞攻击原理及防御方案
【CTF Web】XCTF GFSJ0481 xff_referer Writeup(HTTP协议+XFF伪造+Referer伪造
HEX9CF的技术博客
05-10 1139
X老师告诉小宁其实xff和referer是可以伪造的。
【Nginx】proxy_set_header的变量与X-Forwarded-For伪造客户端IP漏洞
kevin的博客
07-14 2174
上面突然说,需要检查Nginx反向代理的安全问题并给出了修改方法,小白的我一脸懵逼,明明都是中文,连在一起咋就看不明白了。于是乎,对着修改内容简单学习了一下,在此做个记录,如有问题请大佬们指点指点。
xss漏洞的修复建议/方法
小雨的博客
05-10 1万+
1. html encoding 跨站点脚本漏洞最有效的解决方案是对用户受影响输出进行 HTML encoding。 应用程序应该对:直接源自用户输入的值、可能受用户影响的值、受用户影响的数据存储库值(数据库、日志、文件等)或可能具有的任何其他信息的任何输出进行编码。 在将这些值包含在发送给用户的输出中之前,应通过数据清理组件(编码器)处理此信息,该组件替换其 HTML 表示中的非字母数字字符。此操作确保每个脚本都将呈现给用户,而不是在用户的浏览器中执行。 这些信息在传输中应该执行净化:替换掉
js-龙-rpg
02-17
开发者通常会定义一系列的游戏对象,如角色、敌人、道具等,并通过面向对象编程来模拟游戏世界的运行规则。 在角色移动方面,JavaScript可以利用事件监听和坐标系统来控制角色在游戏地图上的移动。例如,监听键盘...
白帽子新手入门指南 FAQ.pdf
05-27
- 实践平台:攻防世界、北京联合大学OJ、CTFTraining等。 - **Pwn方向**: - 《0day安全:软件漏洞分析技术》 - 《汇编语言》 - 实践资源:相关书籍和在线教程。 #### 六、总结 通过以上内容的介绍,我们可以...
security-geek-2019-q4.pdf
09-19
- **ATT&CK**(Adversarial Tactics, Techniques, and Common Knowledge)是一种基于真实世界观察的安全框架,它详细描述了攻击者在目标系统中可能采取的各种战术和技术。 - ATT&CK框架被分为两个主要部分:**企业...
security-pentest-ctf:其他用于渗透测试,玩ctf等的东西
03-03
标题中的"security-pentest-ctf"是一个与网络安全相关的项目,主要针对渗透测试和CTF(Capture ...通过阅读源代码、执行脚本和理解解决方案,你将能够深化对网络安全攻防的理解,并可能发现新的研究方向或工具创新点。
echarts实现地图攻击
03-06
这意味着这个实现是基于Web的,HTML用于构建页面结构,JavaScript处理交互逻辑,而CSS则用于美化和布局。ECharts的交互功能通过JavaScript实现,而地图的样式和视觉效果则依赖CSS。 **标签解析:** "echarts" 标签...
5年经验,没听过XFF漏洞
爱琴孩的博客
08-05 1935
在日常开发中,我们经常需要获取请求的客户端ip,对请求ip做白名单配置,或者ip维度的接口限流。java中,获取客户端ip地址最简单的方式就是 request.getRemoteAddr(),即第一种方式。这种方式可以直接获取到连接服务器的客户端ip(在中间没有代理的情况下,的确是最简单有效的方式)。但是当今的互联网web应用很少会将应用服务器直接对外服务,有的甚至可能有多层代理。......
利用X-Forwarded-For伪造客户端IP漏洞成因及防范
热门推荐
叉叉哥的BLOG
10-15 6万+
问题背景 在Web应用开发中,经常会需要获取客户端IP地址。一个典型的例子就是投票系统,为了防止刷票,需要限制每个IP地址只能投票一次。 如何获取客户端IP 在Java中,获取客户端IP最直接的方式就是使用request.getRemoteAddr()。这种方式能获取到连接服务器的客户端IP,在中间没有代理的情况下,的确是最简单有效的方式。但是目前互联网Web应用很少会将应用服务器直接对外提...
centos7Nginx通过反向代理设置https配置多端口访问
weixin_43404791的博客
09-17 1485
Https server配置 96 # HTTPS server 97 98 server { 99 listen 80; 100 listen 443 ssl; 101 server_name www.lidengxxxx.top; 102 103 ssl_certificate cert/server.crt; 104 ssl_certificate_key cert/server.key; 105 106 ss
ctf之xff_referer伪造
qq_53106085的博客
10-17 3746
xffxff 是http的拓展头部,作用是使Web服务器获取访问用户的IP真实地址(可伪造)。由于很多用户通过代理服务器进行访问,服务器只能获取代理服务器的IP地址,而xff的作用在于记录用户的真实IP,以及代理服务器的IP。格式为:X-Forwarded-For: 本机IP, 代理1IP, 代理2IP, 代理2IP referer:referer 是http的拓展头部,作用是记录当前请求页面的来源页面的地址。服务器使用referer确认访问来源,如果referer内容不符合要求,服务器可以拦截或者重定
构建安全的Web应用:防范XFF伪造攻击的策略与实践
最新发布
u013208623的博客
06-27 278
HTTP X-Forwarded-For(XFF)头部常用于识别通过HTTP代理或负载均衡器连接到Web服务器的客户端的原始IP地址。然而,XFF头部可以被伪造,攻击者可以利用这一点来隐藏其真实IP地址,进行恶意活动,如DDoS攻击、IP欺骗等。
java防止xff伪造ip
dinghongyu520的博客
05-17 1697
背景 现在大厂的代码都有安全测评,在渗透测试时可能用会使用改变x-forwarded-for的值伪造客服端IP,网上常见的配置nginx解决,但对于有的不使用nginx或使用其他的代理方式,我们就只能从服务端入手。 解决方案 这里可以用到的Tomcat中的RemoteIpValve,实现逻辑如下图 如上图逻辑可知只需改变internalProxies的默认值即可通过request.getRemoteAddr()获取到客服端真实IP 我这里使用的SpringBoot,在yml文件中配置...
CTF做题笔记1
Forever_Han13的博客
11-30 4242
标题攻防世界Web新手区题解 第一题:View_source 题目:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 解答:按F12进入到调试模式,查看网页 得到flag ##第二题:Robots 题目:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 解答: ...
【网络安全 | CTF】攻防世界 xff_referer 解题详析
等风来
05-21 4850
(简称 XFF)是一个 HTTP 请求头部字段,它用于表示 HTTP 请求的客户端 IP 地址,尤其是当请求通过一个中介代理或负载均衡器时。该字段的值通常是一个逗号分隔的 IP 地址列表,其中第一个 IP 地址是最初连接到中介代理或负载均衡器的客户端 IP 地址。因为在这种情况下,服务器只能看到请求的中介代理或负载均衡器的 IP 地址,而无法直接获取客户端的真实 IP 地址。是另一个 HTTP 请求头部字段,它包含了当前请求的来源页面 URL 地址,即前一个页面的 URL 地址。
攻防世界-baby_web详解
12-21
根据提供的引用内容,攻防世界-baby_web是一个需要进行攻击和防御的网络应用。根据引用和引用[2]的描述,可以看出该应用存在注入漏洞,并且使用了一些安全措施来防止攻击者利用这些漏洞。攻击者可以通过注入恶意代码来获取敏感信息或者执行未经授权的操作。 为了详细了解攻防世界-baby_web的攻击和防御方法,我们可以进行以下步骤: 1. 分析源代码:通过查看源代码,我们可以了解应用程序的结构和逻辑,以及可能存在的漏洞点。 2. 注入攻击:尝试使用注入攻击来获取数据库信息或者执行其他恶意操作。可以使用工具如sqlmap来自动化进行注入测试。 3. 防御措施:了解并实施防御措施,如输入验证、参数化查询、安全编码等,以防止注入攻击和其他常见的安全漏洞。 请注意,进行任何形式的攻击都是非法的,除非您是经过授权的安全专家或者在合法的渗透测试环境中进行。在现实世界中,攻击和防御是一个持续的过程,需要不断学习和更新知识。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

你怎么睡得着的!

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值