攻防世界web区新手题相关知识点
一、view_source
因为题目中提到右键不可用,考查我们“fn+F12”查看网页源代码的用法
二、robots
考查robots协议,搜索可知:
robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎的漫游器获取的,哪些是可以被漫游器获取的。因为一些系统中的URL是大小写敏感的,所以robots.txt的文件名应统一为小写。robots.txt应放置于网站的根目录下。如果想单独定义搜索引擎的漫游器访问子目录时的行为,那么可以将自定的设置合并到根目录下的robots.txt,或者使用robots元数据(Metadata,又称元数据)。robots协议并不是一个规范,而只是约定俗成的,所以并不能保证网站的隐私。
个人理解:robots协议就是网络爬虫协议,是让一些内容在搜索时不显示出来。
三、backup
考查备忘文件:
php的备忘文件有两种:*.php~和 *.php.bak
四、cookie
考查cookie:
搜索结果:Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息
个人理解:cookie是储存信息,用于识别用户身份
五、disabled_button
考查disable和able吧
六、weak_auth
考查查询简单的用户名和密码
先reset看看用户名是什么,(一般管理人员都是admin),然后用猜或是burpsuit解决
七、simple_php
考查php的基础语法
随记:url“网址” r=request.get url({"a":1}) r=request.post url
题目中是以GET方式接收两个数,题目中有条件判断,flag1是a存在且a=0;“is_numeric”函数是检测变量是否为数字或数字字符串,是的话就会退出,不是的话b要大于1234且不能是纯数字和数字串
八、get_post
http协议里定义的与服务器交互的方法,基本的有四种:GET, POST, PUT, DELETE,一个URL地址用于描述一个网络上的资源,上面提到的就对应了资源的查,改,增,删四个操作。
- GET:一般用于获取/查询资源信息
当客户端从服务器中读取文档时,点击网页上的链接或者通过在浏览器的地址栏输入网址来浏览网页。使用GET方法时,请求参数和对应的值附加在URL后面,利用一个问号(“?”)代表URL的结尾与请求参数的开始,各个数据中间用“&”符号隔开,传递参数长度受限制(一般最多1024个字符),且一般不包含“请求内容”
- POST:一般用于更新资源信息
允许提供的信息较多,将请求参数封装在HTTP请求数据中,以名称/值的形式出现,可以传输大量数据,所以POST方式对传送的数据大小没有限制,而且也不会显示在URL中。POST方式请求行中不包含数据字符串,数据保存在“请求内容”部分,各数据之间用“&”隔开。
区别:
- get就是直接在url后面添加参数,数据会放在URL里,以“?”分割URL和传输数据,数据之间以“&”相连
post需要在http包里面添加参数或者在Firefox的hackbar里面可以直接添加参数 - GET传输数据大小有限制,POST无限制
- GET方式需要使用Request.QueryString来取得变量的值,而POST方式通过Request.Form来获取变量的值
- GET方式可能会带来安全问题,页面可能会缓存用户名和密码(会有历史记录!)
课堂随记:
构建GET:?+cmd(变量名字) 延时注入: %20:空格 sleep%203:延迟3秒显示(注入) 还有判断延时 if:判别条件 php里 $a:变量名 &&:两个变量 字符串转整形都是0 弱类型比较 (wp解题法)
九、xff_referer
考查xff和referer- xff:
xff是HTTP的拓展头部,作用是使web服务器获取访问用户的IP真是地址(可伪造) - referer是HTTP的拓展头部,用于记录当前请求页面的来源页面的地址,可用于服务器确认访问来源(若内容不符合,服务器可拦截或重新定向请求)
十、webshell
查询可知:webshell是web的一个管理工具,可以对web服务器进行操作的权限,可以上传下载文件,查看数据库,甚至可以调用一些服务器上系统的相关命令(比如创建用户,修改删除文件之类的),通常被黑客利用,黑客通过一些上传方式,将自己编写的webshell上传到web服务器的页面的目录下,然后通过页面访问的形式进行入侵,或者通过插入一句话连接本地的一些相关工具直接对服务器进行入侵操作。
分类:PHP脚本木马,ASP脚本木马,基于.NET的脚本木马和JSP脚本木马。
按功能可分为大马,小马(一句话木马)。本题就是一句话木马,中括号里就是连接的密码,然后利用工具(中国菜刀)解出flag。
十一、command_execution
考查ping功能
查询可知:在网络中ping是一个很好用的TCP/IP工具,主要用于检测网络的连通情况和分析网络速度。
ping功能检查连通性的五个步骤:
- 使用ipconfig /all观察本地网络设置是否正确;
- Ping 127.0.0.1 回送地址Ping回送地址是为了检查本地的TCP/IP协议有没有设置好;
- Ping本机IP地址,这样是为了检查本机的IP地址是否设置有误;
- Ping本网网关或本网IP地址,这样的是为了检查硬件设备是否有问题,也可以检查本机与本地网络连接是否正常;(在非局域网中这一步骤可以忽略)
- Ping远程IP地址,这主要是检查本网或本机与外部的连接是否正常。
课堂随记:
ls:查看命令
;开头
cd /home :查看(也是webshell)
ping -c 3:访问三次
十二、simple_js
找源代码
随记:
robots协议:网站爬虫协议
txt:一般可直接访问
cookie:存储信息 作用:识别用户身份(存储在服务器本地)
id:选中id# (css里).
placeholder:提示(随手设密码题)设字典
preg_math:屏蔽作用
HTTP:请求方式
180
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
