【攻防世界-Web简单篇】

最新推荐文章于 2024-08-28 08:38:56 发布
最新推荐文章于 2024-08-28 08:38:56 发布
阅读量1.9k 收藏 5
点赞数 1
文章标签: 网络安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gyy990526/article/details/123165759
版权
本文详细介绍了攻防世界Web简单篇的12个挑战,包括查看源代码、理解robots协议、查找备份文件、利用Cookie获取信息、解决禁用按钮问题、弱密码验证、简单的PHP、GET与POST方法、伪造XFF和Referer、识别Webshell、命令执行漏洞以及解密JavaScript提示。
摘要由CSDN通过智能技术生成

目录

001 view_source

002 robots

003 backup

004 cookie 

005 disabled_button

006 weak_auth 

007 simple_php

008 get_post

009 xff_referer

010 webshell

011 command_execution

012 simple_js

001 view_source

题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。

 

 解:F12看源代码,发现flag,即cyberpeace{2f02c337ed8e430393527ed58b1091f8} 

002 robots

题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。

解:打开链接什么也没有,这时就需要知道什么是robots协议,robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件所以打开robots.txt.

再进php文件

 

 cyberpeace{33da599d7abd3d1a2d2b0b1eeaa9a4f6}

003 backup

题目描述:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!

解:php备份文件后缀加.bak,所以咱们就去打开index.php.bak,会提示下载,下载后用记事本打开就有flag了

 Cyberpeace{855A1C4B3401294CB6604CCC98BDE334}

004 cookie 

题目描述:X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?

 解:用bp抓包或F12查看均能得到提示,cookie.php,打开cookie.php,

 

提示看response,在bp上找到此包送去repeater

flag在response里, cyberpeace{a0745b394d9662e5beee17eb9708f61c}

 005 disabled_button

题目描述:X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢?

 解法一:有前端基础的同学会比较简单,F12找到disabled,去除即可,cyberpeace{2c3ffd855649a6e31d27870d004b1b09}

解法二:直接将flag值输入到name的auth,打印auth

006 weak_auth 

题目描述:小宁写了一个登陆验证页面,随手就设了一个密码。

解:随便输,提示出admin 

 密码错误

打开bp爆破,123456异常即为密码,登录显示flag

cyberpeace{7740722015c06ca11f94bbe2c8e9a153}

007 simple_php

题目描述:小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。

解:此题考验php基本函数,a==0是个弱比较, 意思是开头是0,后面不全是数字,如aa1;is_numeric()是判断是不是数字,b>1234,那么b可以是1235b.

Cyberpeace{647E37C7627CC3E4019EC69324F66C7C}

008 get_post

题目描述:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?

解:get方法简单,就是直接提交 

post方法需要用到插件,插件名称 HackBar。使用插件输入b=2,cyberpeace{2300699c19ea0fdc43b193edabe4db22}

009 xff_referer

题目描述:X老师告诉小宁其实xff和referer是可以伪造的。

 解:bp抓包,X-Forwarder-For设置为123.123.123.123,看有没有什么提示,发现提示必须来自谷歌,那就再加个Referer: https://www.google.com

cyberpeace{f50d1d27db96a52ae317877be3ef490c} 

 010 webshell

题目描述:小宁百度了php一句话,觉着很有意思,并且把它放在index.php里。

解: 题里给了信息,进入index.php。进入后发现无变化,此为一句话木马,菜刀连接一下,口令为shell。

发现有两个文件,打开flag.txt,里面有flag,cyberpeace{b3222ead9d2df065e944f3d384f1f4df}

 

 011 command_execution

题目描述:小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。

 

解:先ping本地127.0.0.1

 成功后按部就班找目录

不知道flag什么格式,那就用*表示,找到flag.txt ,大功告成 

 

 最后用cat抓一下目标数据就行了,

cyberpeace{710244865c0f565da34d19d3c0795dea}

 

 012 simple_js

题目描述:小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} )

 解:随便输入,提示框消失后没有头绪F12看源代码,划线部分为提示,很明显后面就是flag

 基本思路16进制转十进制再转ASCII码就是对应答案,可自行写脚本得答案,也可在cyberchef上进行解码

最后得出答案 786OsErtk12,所以flag为  Cyberpeace{786OsErtk12}

 

旧梦已逝丶
关注
攻防世界(web)---ics-05
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
06-16 1335
根据提示点击进入设备维护中心(其他页面也点不开) 发现页面也没什么可以点击的地方,乱点了几下发现云平台设备维护中心是可以点击的,虽然还是同一个页面,但是多了个get参数 不可行读取源码看看直接包含发现会直接运行php文件,那我们怎么获得源码呢,很简单,include函数只会将php文件进行执行,我们只需要将传进去的文件先进行base64编码再传给它,就会输出它的内容了,也就是源码: $_SERVER[‘HTTP_X_FORWARDED_FOR’] 这个需要请求加 preg_replace /e参数
攻防世界-web高手进阶区
zji
04-25 6614
文章目录攻防世界-web高手进阶区一、baby_web二、Training-WWW-Robots1.引入库2.读入数据总结 攻防世界-web高手进阶区 提示:这里是记录web的题目,这里我基本不讲很多细节,请自行下载Burpsuite,web使用的等等工具。 一、baby_web 非常的简单,bp抓包直接把1.php去掉后,就看的flag了。 二、Training-WWW-Robots 非常的简单,点网页进去后,看到了robots.txt进去看到一个可以看到他有一个不允许访问的文件f10g.php,在
攻防世界 web webshell
Kni9hT's Blog
03-01 3398
做题两分钟,工具两小时 题目描述:小宁百度了php一句话,觉着很有意思,并且把它放在index.php里。 所谓的php一句话:<?php @eval($_POST['shell']);?> 这个是PHP最常见的一句话木马的源码,通过post木马程序来实现木马的植入,eval()函数把字符串按照PHP代码来计算 这题又涉及到新的web工具,Cknife (因为现在网络上菜刀的后...
攻防世界-web
weixin_42675180的博客
03-20 444
这里写自定义目录标题robots协议解题思路 robots协议 robots协议在网站根目录下放一个robots.txt文本文件(如 https://www.taobao.com/robots.txt ),里面可以指定不同的网络爬虫能访问的页面和禁止访问的页面,指定的页面由正则表达式表示。网络爬虫在采集这个网站之前,首先获取到这个robots.txt文本文件,然后解析到其中的规则,然后根据规则来采...
深入解析CyberChef:详细举例与操作指南
最新发布
weixin_52734695的博客
08-28 1758
1. 批量处理CyberChef支持批量处理大量数据。你可以通过导入文件或输入多行数据,一次性处理多个数据块。2. 复杂操作组合通过组合多个操作,你可以实现复杂的数据处理。例如,先将数据进行Base64编码,然后再进行哈希运算,最后再加密。3. 自定义操作与脚本CyberChef允许用户编写自定义脚本,以扩展工具的功能。这对于有特定需求的高级用户来说特别有用。CyberChef是一款极为强大的数据处理工具,适用于各种数据格式的转换、加密解密、编码解码等任务。
攻防世界 web
qq_41071646的博客
05-30 1111
最近无事 想刷刷web题 来玩玩 不想看pwn还有re~~~ 复习什么的 也不是干@@@@@@ 然后刷的平台攻防世界 毕竟感觉哪里的题 感觉适合入手 robots 这个协议我确实知道 在学习python 爬虫的时候看的 如果 你不想让搜索引擎来 爬取你网站的信息的话 可以在网站上的 robots.txt 写上这些引擎 (当然对大公司有约束 一般人写爬虫 是不怎么遵守这个约定的)...
攻防世界-Web
weixin_43454872的博客
11-09 300
攻防世界-Web新手 1.题目描述 cookie X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗? 2.题目场景 http://220.249.52.133:37857 3.WriteUp解题思路 cookie通俗的讲是类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息 。 方法一: 根据题目的提示可知:首先按F12,查看源代码,在存储中找到cookie的Va
攻防世界-web
weixin_43454872的博客
11-09 236
攻防世界-Web新手 1.题目描述 backup X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧! 2.题目场景 http://220.249.52.133:31848/index.php 3.Writeup解题方法 备份文件是以.bak结尾的 具体可以参考下面的表 **扩展名 / 文件类型 / 打开方式 .aiff / 声音文件 / Windows media Player .!!! / Netants 暂存文件 / Netants .ani / 动画鼠标 .arj / 压缩
攻防世界-Web进阶-005unserialize3】
gyy990526的博客
03-14 2800
解:打开靶机是一段php代码,最后问你?code=应该等于多少,看见_wakeup()就是典型的反序列化的题。 题目比较简单,只有一个xctf类,首先需要对其实例化,再用serialize进行序列化输出字符串 : <?php class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } } $xctf=new xc
攻防世界-web进阶区
楼阁de猫的博客
10-30 992
目录baby_webTraining-WWW-Robots baby_web 题目描述:想想初始页面是哪个 打开链接看到这个界面 这里有两种解法 法一:我们输入index.php ,就会立即跳转到1.php 那我们就对index.php抓包看看 在请求头看到flag:flag{very_baby_web} 法二:题目提示说初始界面,但是url后面会自动跳转到1.php,我们可以在控制台找到初始界面, 按F12进入控制台点开原始的网址就可以看到 Training-WWW-Robots 打开链接是这样一个
[CTF题目总结-web]攻防世界:Cat
T2hunz1
01-10 4024
[CTF题目总结-web]攻防世界:Cat
攻防世界-web-mfw
wallacegen的博客
11-18 318
开始没有什么思路,参考网上别人的wp,首先提到的一个点就是源码泄漏 摘自https://lddp.github.io/2018/05/10/WEB-%E6%BA%90%E7%A0%81%E6%B3%84%E6%BC%8F/ 关于源码泄漏,这位师傅已经总结了。 然后是git源码泄漏,用GitHack-master下载下来之后,可以看到源码。 先来看index.php <?php if (isset($_GET['page'])) { $page = $_GET['page']; } else {
攻防世界-Web(新手区)
热门推荐
qwzf
07-17 2万+
前言 暑假前,为了学习Web题,做了攻防世界的新手区的Web题,当时没有总结,现在总结一下。 正文 Web1:view_source 查看源代码,右键不可以用。所以按F12,直接查看源码即可。 Web2:get_post HTTP的两种请求方式 GET GET请求的数据会附在URL之后(就是把数据放置在HTTP协议头中)如: /test/1.php?name1=value1&name...
攻防世界Web(难度1)
weixin_59453707的博客
08-30 487
将对象的状态信息转换为可以存储或传输的形式的过程,简单来说,就是将状态信息保存为字符串将字符串转换为状态信息PHP内的几个特殊魔术方法__construct():当对象创建(new)时会自动调用,但在unserialize()时是不会自动调用的(构造函数)__destruct():当对象操作执行完毕后自动执行destruct()函数的代码。...
攻防世界Web&&BUUCTF Web
AKAXPD的博客
02-01 1963
simple_php 看到了一段PHP代码,解读一下: 这里包含了"config.php"文件,url接收参数a和b的值。如果$a的值等于0 and$a,那么输出$flag1,如果$b的值为数字或字符串则退出当前脚本,如果$b>1234则输出$flag2。 很明显,这里考察的是PHP代码中的弱类型比较(==): 当$a==0且$a!=null时,会输出$flag1。PHP中的弱类型会使比如说'b'==0为真。 当$b>1234时输出$flag2,PHP中的弱类型比较会使'123
攻防世界 WEB FlatScience
qq_41696858的博客
08-24 246
听说这个题一开始是个1分题。。。。what??????? 这题结合了sql注入,爬虫爬取以及pdf识别内容和sha1撞库,你告诉我只有一分???????好吧,可能是我太菜了 打开场景,一堆a链接,打开看到是一堆pdf,查找一下发现也没有啥,扫描一波目录,发现robots.txt,进去看看 发现login.php和admin.php,尝试sql注入,admin页面根本没回显,好吧,那么有问题的页面就只剩一个login.php了 先尝试一个简单的单引号1’,有回显,sqlite数据库,id是注入点,后面密码明显
攻防世界-web新手
weixin_47346400的博客
02-26 229
robots协议 robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎的漫游器获取的,哪些是可以被漫游器获取的。因为一些系统中的URL是大小写敏感的,所以robots.txt的文件名应统一为小写。robots.txt应放置于网站的根目录下。如果想单独定义搜索引擎的漫游器访问子目录时的行为,那么可以将自定的设置合并到根目录下的robots.txt,或者使用robots元数据.
【愚公系列】2023年05月 攻防世界-Web(shrine)
时光隧道
05-27 7617
Flask是一个轻量级的Web应用程序框架,用于Python编程语言。它是基于Werkzeug WSGI工具箱和Jinja2模板引擎构建的。Flask提供了一组工具和库,可以帮助开发人员构建Web应用程序,包括路由、HTTP请求处理、会话管理和数据存储等。它是一个开源框架,可以在许多领域使用,例如Web开发、物联网、机器学习和数据分析等。Flask包括以下主要组件:Werkzeug:一个WSGI工具库,提供了底层的服务端网关接口(WSGI)实现,用于接收和处理HTTP请求。
攻防世界-Web(进阶区)
qwzf
09-05 610
前言 又做了几道攻防世界Web题,总结一下。 Web1:Cat 题目没提示。点开题目,以为是命令执行。然而几番尝试后,发现并不是。。。 其它也没什么提示,没思路了。偷瞄大佬博客 然后我开始复现,?url=%80产生报错,找到绝对路径。 从配置文件settings.py的报错中查看database的相关信息?url=@/opt/api/api/settings.py ?url=@/opt...
攻防世界---Web---新手模式---backup
11-11
题目描述:在攻防世界Web新手模式中,有一道名为backup的题目。该题目要求找到备份文件并获取flag。可以通过访问http://your-ip/backup/来查看备份文件,但是需要密码才能访问。我们可以通过查看网页源代码或者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值