攻防世界web练习题6~10

最新推荐文章于 2024-10-17 09:40:47 发布
最新推荐文章于 2024-10-17 09:40:47 发布
阅读量1.7k 收藏
点赞数
文章标签: 前端 php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenjyboke/article/details/121283911
版权

6.weak_auth

打开场景随便输入账号密码,显示密码为admin

 输入账号,密码随便抓包,发送给intruder中,选择爆破对象密码

 在payloads中下载密码字典进行爆破,发现长度不同的即为密码,输入账号密码得到flag

 

 

7.simple_php

打开场景分析下图

(1)url接收参数a和b的值
(2)如果$a等于0 and $a,输出$flag1
(3)如果$b是数字或者字符串那么退出当前脚本
(4)如果$b>1234,输出$flag2

所以需要输出$a,$b的值,$b的值是数字,$a==0为弱类型比较,需要$a不为数字时等于0,$b大于1234又不全为数字。

 

8get_post

该题为get传参和post传参

使用get传参a=1有:

继续post传参b=2,打开F12,使用hackbar, 执行的flag

 

9.xff_referer

X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。

HTTP来源地址(referer,或HTTPreferer)
是HTTP表头的一个字段,用来表示从哪儿链接到当前的网页,采用的格式是URL。换句话说,借着HTTP来源地址,当前的网页可以检查访客从哪里而来,这也常被用来对付伪造的跨网站请求。

分别使用xff和referer输入得到flag

 

 

10.webshell

打开场景得到如图,可知密码为shell,使用蚁剑链接该网址,查看文件,查看flag得到

 

 

 

 

 

chenjyboke
关注
攻防世界(Xctf)web题新手练习区writeup
qq_45628145的博客
02-19 3547
攻防世(Xctf)web题新手练习区Writeup 这里是攻防世(Xctf)平台上面新手练习区web题的writeup,我也是个新手,如果有什么不对的地方,欢迎大家指出,如果大家觉得写的不错的话,别忘了点个赞哦! 1.view_source 进入之后,根据题目给的提示view_source和鼠标右键好像坏了,进入之后,是这样的界面。 于是按f12,查看源码,发现flag。 2.robots ...
攻防世界web练习题1~5
chenjyboke的博客
11-05 924
1.view_source 在URL中输入view_source 直接按F12查看源代码 2.robots 根据robots可直接已知在url中输入robots.txt,根据显示直接查询flag_is_h3re.php 3.backup 根据提示可知是查找index.php的备份。在其后加.bak使用记事本打开备份源代码,找到flag。 4.cookie 在F12中存储点击cookie发现需要查找cookie.php,在url中输入后显示 在...
攻防世界web基础练习区习题1~6
qq_61396286的博客
04-25 304
攻防世界web基础练习区习题1~6view_sourceget_post view_source 打开网页显示FLAG is not here 题目考察基本的查看源码的能力,进入开发者选项,我们可以直接看到flag cyberpeace{329e240f356f83efcc2c6d9987b8048d} get_post 进入网页可以看到要求我们以get方式提交一个参数 我们直接在后面 ...
XCTF 攻防世界 WEB练习题6-10
lee_maple的博客
11-11 1380
6、weak_auth 首先进入场景,发现如下的界面 我们先随意进行尝试,输入一个用户名和密码,出现了如下页面 系统提示我们,用户名为admin,那接下来的工作则是破解密码 注:这里我们需要用到burp suite进行弱密码爆破 *弱密码爆破步骤 1.首先我们填入已知的用户名和一个随意的密码,打开代理,点击login抓包 2.进入intruder中 ①确定代理和端口 ②取消选中用户名部分 ③载入一个弱密码字典进行爆破弱类型密码 ④点击开攻击,通过对返回长度的不同..
攻防世界web练习6
H_S2022的博客
05-15 193
攻防世界web练习 六、weak_auth(弱授权) 小宁写了一个登陆验证页面,随手就设了一个密码。 http://111.200.241.244:60546/ [目标] 了解弱口令,掌握爆破方法 [环境] windows10专业版 [工具] burp suite + 字典 + Firefox中的代理插件——foxyproxy [步骤] 1.随便输入一组用户名和密码,提示要用admin用户登录,然后跳转到了check.php,改为admin登录,但不知道密码,则暴力破解 2.用burp suite拦截下登
攻防世界WEB练习-easyupload
不知名白帽的博客
09-01 9371
攻防世界WEB练习-easyupload
CTF wed安全攻防世界练习题
ting_liang的博客
04-02 1496
进入网站发现按钮按不了按F12会查看源代码,会发现disableddisable属性在HTML中, disabled 属性只有两个值:一个是不带值(例如:disabled),表示禁用该元素;另一个是带有任意非空值(例如:disabled="true"),表示禁用该元素并将其状态提交到服务端。右击编辑删除disable后,再次点击flag后得到flag提及即可成功!!!
CTF wed安全攻防世界练习题_ctfweb题目
2401_85773496的博客
07-16 644
phps 文件就是 php 的源代码文件,通常用于提供给用户(访问者)查看 php 代码,因为用 户无法直接通过 Web 浏览器看到 php 文件的来内容,所以需要用 phps 文件代替。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
XCTF 攻防世界 WEB练习题1-5
lee_maple的博客
11-05 195
1、view_source 进入在线场景发现无法通过鼠标右键查看源代码,我们可以直接按F12键打开开发人员工具,即可查看网页源码 2、robots robots协议: robots.txt文件是一个文本文件,使用任何一个常见的文本编辑器,比如Windows系统自带的Notepad,就可以创建和编辑它 。robots.txt是一个协议,而不是一个命令。robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。robots.txt文件告诉蜘蛛程序在服务器上什么文件是可以被查看的。 .
攻防世界web练习区题目解答
weixin_46262057的博客
03-22 4886
xctf的web练习区题目解答。
攻防世界 web新手练习区题解 下
weixin_46330722的博客
10-30 681
攻防世界 web新手练习区题解 下simple_phpget_postxff_refererwebshellcommand_executionsimple_js simple_php 题目直接给出了源码,我们直接来分析一下,首先题目是要求我们通过get方式传递一个名为a和一个名为b的参数,并分别赋值给$a,$b。第一个判断是$a=0并且$a不能被判断为false。本地搭一个测试页面。 访问一下,并传递值为0的a参数 可见,$a被判断为了false。这里我们应该看到它使用的比较符==,看一下官方文档。
攻防世界web新手练习unseping
JIN_7X的博客
09-26 4700
这是新手区第一题?不敢想象后边的题是什么样
攻防世界web练习18、19、20
H_S2022的博客
07-13 235
攻防世界web练习
前端 js 处理一个数组 展示成层级下拉样式
最新发布
lzfengquan的博客
10-17 130
前端开发中,不管是什么时候都会遇到select 下拉框的使用,一般情况下,数据处理后端都会处理好。前端一般使用相应技术栈所推荐的公共组件就可以了。前端处理的前提是要确定那个是父级元素,那个是子级元素,这样才能更好的处理数据。这个时候前端要写个方法去处理这个数组了。这个数组后端是会给的。
004-按照指定功能模块名称分组
xiaogang1226的博客
10-16 311
需要把一个功能模块的几个功能点放在同一个文档目录下,这几个功能点分布在不同的 Controller。需要把他们单独分组,方便前端对接。在@ApiOperation 里面增加属性 tags 赋值。
前端地图数据开发
shuxiaoxii的博客
10-13 332
基于Turf.js教你快速实现地理围栏的合并拆分。turf js 地理空间分析库,处理各种地图算法。如何拆分一个乡镇或区的地图。获取市级的行政区域划分。直接导入地图的json。高德地图查看市级区域。js实现地图区域合并。
Element-plus el-form、el-dialog 数据回显同时用时,重置失效问题
Mr. Zhang Xiaojian's Blog
10-12 561
当第一次打开网页并点击“编辑”按钮时,虽然对话框变量变为 true 使对话框可见,但同步代码会将 formData 对象的属性设置为默认值。由于 Vue 的异步更新机制,DOM 实际上还未更新,因此表单组件内绑定了这些有值的初始数据。这样,在后续调用 resetFields 方法时,表单将会重置为这些默认值而不是空值。编辑时表单的初始值被设置成了回显的数据,而不是空字符串。时,表单会回到上次设置的初始值,即回显的数据。
基于monaco-editor的web日志组件
暗影刀客的博客
10-12 326
一个基于monaco-editor的web日志组件,支持灵活的扩展配置,支持vue和react
如何查看GB28181流媒体平台LiveGBS中对GB28181实时视频数据统计的负载信息
10-12 526
@目录1、负载信息2、负载信息说明3、会话列表查看3.1、会话列表4、停止会话5、搭建GB28181视频直播平台1、负载信息 实时展示直播、回放、播放、录像、H265、级联等使用数目 2、负载信息说明 直播:当前推流到平台的实时视频数目 回放:当前推流到平台的回放视频数目 播放:当前观看直播和回放的在线人数之和 录像:当前正在云端录像的通道数目 H265:当前推流到平台的视频中编码为H265...
Web应用程序安全实战:黑客攻防技术解析
书中有大量实例、屏幕截图和代码片段,帮助读者掌握Web安全攻防知识,并配有习题以检验理解程度。适读人群为计算机安全Web开发与管理人员。" 该书首先介绍了Web应用程序安全的基本概念,包括其发展历程、核心安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值