攻防世界web基础题知识点

最新推荐文章于 2021-07-28 00:14:49 发布
最新推荐文章于 2021-07-28 00:14:49 发布
阅读量224 收藏 2
点赞数 1
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/loseheart157/article/details/107872751
版权

文章目录

robots协议

在这里插入图片描述

知识点

robots协议

robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在,所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。

解法

在这里插入图片描述
直接打开是空白的,根据robots可知我们访问 http://220.249.52.133:56928/robots.txt,在这里插入图片描述
获得flag的信息,打开即可获得
在这里插入图片描述

个人理解

robots协议是在明面上无法访问到index.php后可以参考的一个相当于目录的东西,但他是约定俗成的,不是硬性要求

ping命令查找

在这里插入图片描述
这种情况,我们一般采用一个正确的ip
127.0.0.1加上||或&&再加上linux的查询命令
比如我们要找flag.txt
可以利用find模糊查询
127.0.0.1 && find / -name flag.tx
然后在
127.0.0.1&& cat /home/flag.txt读取
更多linux查询方法,请参考linux文件查询命令

php代码审计

在这里插入图片描述

@的作用

@主要是放在有返回值的地方, 作用是忽略当前代码行执行过程中出现的错误,然后继续执行下面的代码。

弱比较

当时比较好奇,flag1的条件明明是$a==0&&$a,那应该是输入a=0就会显现出flag1,然而现实并没有,后来知道这是弱比较。

== 是弱类型比较,两个不同类型比较时,会自动转换成相同类型后再比较值
===是强比较,需要比较值和类型

如果还有疑惑,可以参考这位博主的文章php中的弱比较

之后嘛,就是判断b不能全是数字,且数字连续部分要大于1234,
那么我们构造http://220.249.52.133:52323/?a=0a&&b=1235a即可绕过

XFF绕过

XFF
具体请参考此博主文章

js代码审计

在这里插入图片描述
通过上面的分析发现,不论输什么,都是错误的结果,而且返回
faux password
在这里插入图片描述
所以,我们需要根据自己的审计,写一个py文件,解下flag

a = '\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30'
# print(a)
flag = ''
a = a.split(',')
for i in a:
    flag += chr(int(i))

print(flag)

flag:Cyberpeace{786OsErtk12}
详情可以参考这个博主详解

h0ld1rs
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
论文研究-Web服务中基于流量监控的DDoS攻击防范机制.pdf
09-11
提出一种基于流量监控的针对Web服务的DDoS攻击防范机制。使用Linux内核的安全选项、Linux虚拟服务器、iptables防火墙以及基于类的排队等技术搭建防范DDoS攻击的Web服务器系统环境,设计、实现了流量监控器和分析工具来检测可能发生的DDoS攻击,并降低其危害。实际测试表明,该机制能有效检测和防范常见的针对Web服务的DDoS攻击。
-攻防世界-web基础
oonoonoo的博客
02-16 833
simple_php 目分析: 代码审计: 发现代码中给出了两个条件,把flag拆分到两个条件中。 条件1: if($a==0 and $a){ echo $flag1; } 说明:参数a=0且a为真才能得到半个flag. 条件2: if(is_numeric($b)){ exit(); } 说明:is_numeric()函数可以参考https://www.runoob.com/php/ph...
攻防世界——Web新手笔记(一个边做边学习Web相关知识的菜鸡)
weixin_43908872的博客
11-03 1005
攻防世界——Web新手笔记(一个边做边学习Web相关知识的菜鸡) 第一:view_source 学习chrome打开开发者工具的快捷键,用F12即可,Ctrl+u查看源代码,注意flag的格式为Cyberpeace{xxxxxxxx} 第二:get_post 关于HTTP的两种请求方式get和post 具体实现需要一个Hackbar的插件,在Firefox 或Chrome添加即可 再根据提...
XCTF 攻防世界 Web的基本知识
weixin_43456810的博客
11-28 2155
XCTF 攻防世界 Web的基本知识点和解思路 大多数情况下,robots协议指的就是robots.txt index.php的备份文件:/index.php.bak 页面中如果出现了不能按的按钮,可能是代码中设置了disable参数,将网页源代码中的disable=""删除或者改为false(注意:safari浏览器可能无法方便的直接修改源代码,可以换为firefox浏览器) 遇到php的源代码,注重分析,如果只是简短的几行代码,并且有类似于$a, $b这样的变量,可以直接在url的后面添加上 /?
CTF-入门练习
10-30
目来自于蓝盾服务器,难度适中,适合于练习,需要wp请留言
攻防世界web[进阶](一)
weixin_46703850的博客
03-04 690
攻防世界web[进阶](一)
攻防世界miss-01,杂项misc太湖杯
11-01
"攻防世界miss-01,杂项misc太湖杯" 暗示这是一个网络安全相关的挑战,特别是关于“攻防世界”平台上的一个名为“miss_01”的问,该问分类在“杂项”(misc)类别下,可能涉及多种技术技能。描述中提到的...
成人大专班《计算机应用基础》统考试.pdf
10-28
这篇文档是成人大专班《计算机应用基础》的统考试,主要涵盖了计算机基础知识、Windows 98操作系统、Microsoft Word 和 Excel 的使用,以及计算机网络的基础概念。以下是这些知识点的详细解释: 1. 计算机硬件由...
计算机应用基础.pdf
10-28
【计算机应用基础.pdf】 这份资料主要涵盖了计算机应用的基础知识,特别是Microsoft Word 2010的使用技巧。以下是对部分目涉及知识点的详细解释: 1. 标尺的使用:标尺是Word中用于控制段落和文本格式的重要...
网络安全攻防大赛ctf
03-09
在"2020-7-31中国电信「天翼杯」网络安全攻防大赛"中,我们可以预期以下几个方面的知识点: 1. **Web安全**:参赛者可能需要对HTTP协议、Web应用漏洞有深入理解,例如SQL注入、XSS跨站脚本、CSRF跨站请求伪造等。...
网络攻防实战训练
05-14
NC5.7-Special-2013063-204571110.rar这个压缩包文件可能包含的是特定的网络攻防实战训练材料,可能包括案例研究、工具演示、练习或教学视频等,用于辅助学习和实践上述知识点。学员可以通过解压文件,结合理论...
WEB安全知识总结(入门级)
flag_zhang的博客
03-05 577
不全,欢迎大家补充
攻防世界 Web simple_php 简单php弱类型
Rashu99's blog
06-11 660
$ a=@$_GET[‘a’]; 中的@是为了防止没有 $_GET[‘a’]出现错误提示. 一般都用 isset() 来判断一下 $a = isset($_GET['a']) ? $_GET['a'] : null ; 预定义的 $_GET 变量用于收集来自 method=“get” 的表单中的值。 从带有 GET 方法的表单发送的信息,对任何人都是可见的(会显示在浏览器的地址栏),并且对发送信息的量也有限制。 is_numeric() 函数用于检测变量是否为数字或数字字符串。 php弱类型比较 = .
Web安全基础知识整理
qq_33409012的博客
07-17 2924
最近阿菜姐我研究了一下web相关的安全问,现在梳理一下内容。 如果您想给自己立个Web安全大佬的flag,那么您必须知道在这个网站:https://owasp.org/ OWASP?是开放式Web应用程序安全项目,是致力于网络应用程序安全的国际非营利组织。我们可以在其网站上免费获得他们提供的文档,工具,视频和论坛等所有资料。同时我们还要关注该网站定期更新的OWASP Top 10报告。这不但能提升我们的英语阅读能力,还能在同行里制造话,显得我们B格很高。 ...
浅谈常见的Web攻防
weixin_34413802的博客
05-09 109
1、sql 注入 一般都会采用拼sql的方法,这样是不安全的,可以伪造,出现同一结果 解决方法:采用参数化的方式,或者就使用ORM等数据操作框架 2、CSRF跨站请求伪造 asp.net MVC中的解决方法: 1.针对form表单的请求攻击,使用AntiForgeryToken令牌 ASP.NET MVC 的HtmlHelper类为我们...
web安全知识点(常见web攻击总结)
yin_fei_lnmp的博客
06-03 1869
目录一、XSS—跨站脚本攻击1、原理2、非持久XSS(反射型XSS)2.1、特点2.2、如何防止3、持久性XSS(存储型XSS)3.1、条件3.2、特点二、CSRF—跨站请求伪造攻击1、原理2、条件3、预防CSRF三、SQL注入1、原理2、预防四、命令行注入五、DDOS攻击—分布式拒绝服务攻击1、原理2、网络层DDOS2.1、SYN flood2.2、ACK flood2.3、UDP flood2.4、ICMP flood2.5、网络层DDOS防御3、应用层DDOS3.1、CC攻击3.2、DNS flood
2021-03-12
weixin_55294689的博客
03-12 120
BurpSuite(Intruder) 变量设置 常见备份文件后缀 常见的备份文件后缀名有 .git .svn .swp .~ .bak .bash_history robots协议 原理:robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在,所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。简单例攻防世界web新手区第
WEB漏洞攻防 -根据不同数据库类型之间的差异性进行注入
易编橙 · 终身成长社群,相遇已是上上签!
07-28 718
文章目录根据不同数据库类型之间的差异性进行注入SQL注入-Fuzz字典使用说明Access数据库联合&偏移注入MYSQL数据库注入检测利用墨者靶场MYSQL注入演示实例PostgreSQL数据库注入检测利用墨者靶场PostgreSQL注入演示实例SQLite数据库注入检测利用DB2数据库注入检测利用墨者靶场DB2数据库注入演示实例Oracle数据库联合注入墨者靶场Oracle数据库注入演示实例Mongodb数据库闭合注入墨者靶场Mongodb数据库注入演示实例Sybase数据库联合注入墨者靶场Syb
渗透攻防Web篇-SQL注入攻击中级
人人为我,我为人人
12-29 615
前言找到SQL注入漏洞后,我们可以用它来干什么呢?那么本篇文章给大家带来的就是SQL注入漏洞利用技术,现在是时候让我们去体验一下漏洞利用的乐趣了。 目录 第三节 利用SQL注入 3.1、识别数据库 3.2、UNION语句提取数据 3.3、枚举数据库 3.4、窃取哈希口令 3.5、获取WebShell 第四节 SQL盲注利用 4.1、初识SQL盲注 4.2、SQL盲注入技术-基于布尔 4.3、SQL盲注入技术-基于时间 4.4、我们的好朋友-Python 正文 第三节 利用SQL注.
攻防世界web fileclude
最新发布
07-27
攻防世界中的文件包含漏洞(File Inclusion Vulnerability)是一种常见的web安全漏洞。它主要出现在web应用程序中,当应用程序动态包含用户可控制的文件时,如果没有正确过滤和验证用户输入,攻击者可以利用这个漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值