攻防世界web新手题(打卡day3)

最新推荐文章于 2024-07-12 16:08:50 发布
最新推荐文章于 2024-07-12 16:08:50 发布
阅读量251 收藏
点赞数
分类专栏: web安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Onlyguard/article/details/105454853
版权

攻防世界web新手题(打卡day3)

  1. simple_php
  2. xff_referer
  3. webshell
  4. command_execution
  5. simple_js

simple_php

在这里插入图片描述
可以发现,是通过get方法获取a和b的值,且只有a0 a为真,b不是数值,且b>1234时能够返回flag
关于a和b的取值问题如下解释php手册里面写道:当一个字符串当作一个数值来取值,其结果和类型如下:如果该字符串没有包含’.’,’e’,’E’并且其数值值在整形的范围之内,该字符串被当作int来取值,其他所有情况下都被作为float来取值,该字符串的开始部分决定了它的值,如果该字符串以合法的数值开始,则使用该数值,否则其值为0如:“0e11”"0e22"比较的时候,会将这类字符串识别为科学技术法的数字,所以0的多少次方都是零。“A”==0比较的时候,会将A转化成数值,强制转化,由于A是字符串,转化的结果是0自然和0相等。“1A”==1比较的时候会将1A转化成为数值1;但“A1“==1结果却为false,也就是"A1"转化成了0

所以在url输入?a=0abc&b=123456abc
在这里插入图片描述

xff_referer

[原理]
X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。
HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的。

用fiddler抓包,然后加入X-Forwarded-For:123.123.123.123
出现下列画面

在这里插入图片描述
然后加入Referer:https://www.google.com
在这里插入图片描述

webshell

这个题目又让我接触到一个新的工具,中国菜刀
直接把网址输入,题目也提示了密码是“shell"
就可以看到目录里有一个flag.txt

在这里插入图片描述

打开即得flag

在这里插入图片描述

command_execution

ping命令一般pin回环地址,发现可以,然后同时看一看有没有flag文件
在这里插入图片描述
发现有,可以获取一下
在这里插入图片描述
即可得到flag

simple_js

打开之后随便输入一个密码,会说错误,然后看网页源代码,会发现一个js代码
在这里插入图片描述
这里就提示我们是要输出“fromCharCode”这个字符串对应的字符,这个函数就是一个输出十进制数对应的字符串,可以看到两个for循环都是在输出tab2,没有输出tab,说明它根本就没有去获得你输入的东西去校验。所以我们,有两种方法,一个是改代码让其达到本来的目的,通过网站直接得到flag,另一种方式是去找到“fromCharCode”对应的字符。
先把其转为字符串
在这里插入图片描述发现得到数组[55,56,54,79,115,69,114,116,107,49,50]
在密码输入框输入得到的数组
并把代码进行更改

在这里插入图片描述

运行,可得到在这里插入图片描述在这里插入图片描述写成flag形式即可

Onlyguard
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界新手(三)
qq_46151129的博客
10-04 206
WEB–robots 目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 打开场景后 根据目描述,我们需要查看robots协议,在网址后面加入robots.txt 发现第三排出现提示,在原网址后加入f1ag_1s_h3re.php 此时便得到了我们得flag。 WEB–cookie 目描述:X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?’ 打开场景后 了解rookie协议后,在网址后加入rookie.php
攻防世界web新手目解析
Onlyguard的博客
04-12 977
web新手目解析 view_source robots backup cookie disabled_button weak_auth simple_php get post xff_referer webshell command_execution simple_js view_source 这个就直接看页面源代码,就会发现flag robots 对robots协议有一定的了解之...
攻防世界web新手总结
drimary1的博客
09-13 243
web新手一共有12道,分别是一、view_source二、robots view source robots backup cookie disabled button weak auth simple php get post xff referer webshell command execution simple js 一、view_source 查看网页源代码的方式有4种,分别是: 1、鼠标右击会看到”查看源代码“,这个网页的源代码就出现在你眼前了; 2、可以使用快捷Ctrl+U来查看.
攻防世界MISC新手第一第三
qq_57733010的博客
05-28 453
1.this_is_flag
新手练习目和答案,当然答案不是唯一的
G12345658的博客
07-15 463
#include <stdio.h> #define Max 100 int main() { int n,data; int sum[Max]={0}; scanf("%d",&n); for(int i=0;i<n;i++) { scanf("%d", &data); for (int j=1; j<=data; j++) sum[i]+=j;//求和放入数组 ...
攻防世界web新手答案_攻防世界web 新手区 wp
weixin_39518840的博客
11-21 2889
view_source目描述右击不管用,打开目看到以下界面右击不管用,可以按F12 -> source 查看源代码,拿到flagrobots目描述就是和robots协议有关的,直接在url中 输入robots.txt 查看 robots协议,并拿到flagrobots协议robots.txt文件是一个文本文件,使用任何一个常见的文本编辑器,比如Windows系统自带的Note...
攻防世界web新手打卡day2)
Onlyguard的博客
04-10 211
攻防世界web新手打卡day2) 1.[cookie](#1) 2. disabled_button (h2 id=“1”)cookie(https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5065&page=1) 目问是否知道cookie,按f12打开网络条,发现cooki...
攻防世界web新手答案_攻防世界XCTF-WEB-新手练习区(1-3)
weixin_39884100的博客
11-21 1300
第一:view_source目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。通过描述提示发现鼠标右键不能能使用,大概是让我们不让我们查看网页源代码,可以按f12打开开发者工具进行查看,flag是:cyberpeace{ac9d97dc4b075ec9a16834300222ef10}第二:robots目描述:X老师上课讲了Robots协议,小宁同学却上课打...
攻防世界Web新手解(超详细)
weixin_52385170的博客
06-21 6799
Web新手
中国首届医院网络安全攻防演练Web部分真
07-13
中国首届医院网络安全攻防演练Web部分真,厦门站。一个WEB站点 源码。
level0 -- 攻防世界新手
01-19
来自攻防世界的pwn,是一道简单的新手样本目,但由于不同linux的libc版本,会使得在ubuntu18.04以及ubuntu20.04中进行漏洞利用产生一些小问。漏洞利用问解决链接:...
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此详细解博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此详细解博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此详细解博客:https://blog.csdn.net/m0_59188912/article/details/127836871
移动互联安全扩展要求测评项
hakksjss的博客
07-10 978
应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。无线接入设备的安装位置选择不当,易被攻击者利用,特别是攻击者会通过无线信号过度覆盖的弱点进行无线渗透攻击,因此要选择合理的位置安装无线接入设备。
医疗健康信息的安全挑战与隐私保护最佳实践
最新发布
2301_79955948的博客
07-12 560
随着医疗信息化的发展,医疗健康数据呈现出爆炸式的增长,医院信息系统、电子病历、健康管理等产生了海量的数据,这些数据的管理和保护成为了巨大的挑战。最新的研究和政策动态显示,国家卫生健康委员会等政府部门正在积极推动医疗健康信息安全管理规范的制定和实施,以加强数据安全和个人健康医疗数据相关的隐私保护。隐私保护的最佳实践包括建立完善的数据安全管理制度、规范医疗健康数据的收集、存储和传输过程,防止数据泄露。这些要求和措施有助于确保医疗健康信息的安全性和个人隐私的保护,减少信息泄露的风险,并促进医疗行业的健康发展。
车载视频监控管理方案:无人驾驶出租车安全出行的保障
TSINGSEE青犀视频官方技术博客
07-12 339
为了确保数据的安全性和可靠性,本方案采用云存储技术,将车辆视频数据和相关信息存储在云端。
警钟!电池储能安全事故频发!物联网技术如何加强储能安全排查?
olzorange的博客
07-08 424
物联网技术的应用为储能安全排查提供了从源头预防到快速响应的全链条解决方案。
网络设备安全
weixin_48579910的博客
07-11 826
交换机作为网络核心设备,其安全性直接影响到整个网络的稳定和安全。通过实施身份验证和访问控制、设备配置安全、VLAN安全、ARP欺骗防护、MAC地址安全、DHCP欺骗防护、STP安全、拒绝服务防护以及固件和软件更新等措施,可以有效防范各种安全威胁。结合使用适当的安全工具和技术,组织可以大幅提高其交换机的安全防护能力,保护网络基础设施和数据的安全。定期进行安全审计和更新,确保交换机和网络始终处于最佳安全状态。确保路由器的安全是保护整个网络基础设施和数据传输安全的关键。
攻防世界web新手unserialize3
05-05
这道是一个 PHP 反序列化的目。 目描述: 提示:这次不会那么简单了,打开源代码看看? 源代码: ``` error_reporting(0); highlight_file(__FILE__); class Show{ public $name; public $age; ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值