攻防世界–——web新手练习区

最新推荐文章于 2022-12-18 19:19:37 发布
最新推荐文章于 2022-12-18 19:19:37 发布
阅读量352 收藏
点赞数
分类专栏: 攻防世界题解 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53314778/article/details/111088100
版权

攻防世界–——web新手练习区

simple_php
题目描述:
小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。

题解
在这里插入图片描述

PHP知识:
(1)PHP中有两种比较符号:=== 、==

第一种符号先比较类型是否相同,如果不相同直接返回不相等;
第二种符号先将类型转换为同类型再进行数值比较。
数字和字符串进行比较时,当这个字符串是一个无法转换为数字的字符串,它就会被强制转化为数字为0
(2)

is_numeric() 函数用于检测变量是否为数字或数字字符串。
is_numeric()这个函数判断正确时的数字或数字字符串都必须为纯数字或纯数字字符串,其余的都是false。
s_numeric() 函数对于空字符 %00,无论是 %00 放在前后都可以判断为非数值。
(3)补充:

PHP中,字符串总是计算为布尔值true,除非它们具有被PHP认为是“空”的值:

“” (空字符串)
“0” (0作为字符串)

分析PHP代码
满足以下条件才能得到flag:

  1. 变量b是否为数字或数字字符串;
  2. $b>1234;
  3. $a0
    即:需要同时满足 a    0 且 a的布尔值为真,b不是数字且b>1234才会返回flag。

payload:?a=‘0’&b[] 或者 ?a==0&b[] 或者 ?a=0a&b[] 或者 ?a=“abc”&b[] 或 ?a=‘0’&b=“1235s” (这里b可以构造为1235s,因为类型转换后会变成1235,大于1234)等等,这里用%00截断也可以。(以上知识点皆为转载)

访问 http://220.249.52.134:51322/?a=%270%27&b[] 得:
在这里插入图片描述xff_referer
题目描述:
X老师告诉小宁其实xff和referer是可以伪造的。

题解
1.
在这里插入图片描述

  1. 利用工具X-Forwarded-For伪造IP,点击黄色IP键,输入 123.123.123.123,刷新如后如下图
    在这里插入图片描述

继续伪造。用到Max HackBar工具(火狐浏览器)
在这里插入图片描述
点击Execution即可得到flag
在这里插入图片描述

目标:
掌握有关X-Forwarded-For和Referer的知识

X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项
HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器基此可以获得一些信息用于处理

webshell
题目描述:
小宁百度了php一句话,觉着很有意思,并且把它放在index.php里。

题解
在这里插入图片描述利用Max HackBar(火狐浏览器中)工具,按图中步骤,得到 flag.txt index.php <?php
在这里插入图片描述按图中步骤,得到flag.
在这里插入图片描述

无尽星河-深空
关注
专栏目录
前言——《跟老吕学Python·新手
Python老吕的博客
02-16 1820
一、开篇寄语对于程序开发学习者而言,从入门到精通,从初学者到大师级,进而成为技术栈中的佼佼者,是一个持续学习与不断积累的过程。许多初学者会选择购买 python入门教程 编程书籍或观看付费培训视频作为学习资源。然而,我注意到当前市面上的Python教程存在一些值得关注的问题。这些问题主要集中在以下几个方面:理论性过强,缺乏实战指导:许多面向初学者的书籍过分强调理论,导致学习者难以将知识应用于实际编程。复杂函数解释不足:部分教程在引入复杂函数时缺乏详尽解释,增加了初学者的理解难度。
猿人学web端爬虫攻防大赛赛题解析_第十六题:webpack初体验
仙路尽头谁为峰
05-24 3735
webpack初体验一、前言二、逆向过程三、代码实现三、结语 一、前言 webpack算是逆向过程中比较常出现的一种加密方式了,本质上是将网页源代码打包进JavaScript ,并对其进行压缩,如果不对其进行其他混淆操作的话还是很好还原的。第十六题虽然标的是简单级别,但对于新手来说,也有一些坑,不注意就会踩到,找不对方法真是头皮要想破。话不多说,开整 二、逆向过程 这题还是老样子,先观察XHR请求,发现有两个加密参数,一个m很明显是主要加密参数,t则看起来是个时间戳: 跟着请求的调用栈,找一下这个api请
攻防世界 web新手练习WP(超新新手!)
寻同学的博客
08-26 998
攻防世界 web新手练习WP(超新新新手!)(持续更新中) 看了看自己的博客,发现最近几年学什么发什么博客都是半途而废????,怎么肥四哇,给自己一个差差差评。 最近工作需要,又开始了新的一波学习。开始在攻防世界上面刷一些最简单最基础的题目,在这边记录一下吧,希望这一次的学习和记录能多坚持一段时间鸭~~ 以下为正文: 1.view_source 打开题目场景链接后如下图 按F12查看源代码,如下图 可以直接看到flag为cyberpeace{bcfce52ec705e8a28365b795cbd93
攻防世界-web新手
hanqdi_的博客
02-18 433
view_source 根据题目描述,要查看一个网页的源代码,按照之前的操作,要么右键-》查看源代码,要么按f12查看源代码,这里鼠标右键不管用了,就按f12(Mac里按command+option+4) 还可以根据题目提示,view_source,可以用view-source指令查看源代码:view-source:网址 例如: robots 根据提示,用到robots协议。 什么是robo...
攻防世界 web 新手
m0_51357657的博客
03-07 178
cookie weak_auth simplejs webshell COOKIE 根据题目提示先查看cookie 查看cookie.php 根据提示查看请求头 weak_auth 常见用户名admin+随便输个密码,抓包,发给测试器 提示:用字典 到github上下载字典,load字典 在需要爆破的地方添加符号 作为一个几乎没做过web的废物。。一开始发POST没有加Content-Type: application/x-www-form-urlencoded。。。。我tcl。。 找到返回长.
攻防世界web新手
lceFIre的博客
08-31 769
攻防世界web新手第一题view_source第二题get_post第三题robots第四题Backup第五题cookie第六题disabled_button第七题simple_js第八题xff_referer第九题weak_auth第十题webshell第十一题command_execution第十二题simple_php 第一题view_source f12查看源码 第二题get_post ...
攻防世界-web-新手练习
m0_60721476的博客
08-08 98
1.view_source X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 直接 ctrl+u查看源代码即得flag(包括括号) 2.robots X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 Robots协议,网络爬虫排除标准(也称为爬虫协议、机器人协议等):告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取。 写法:放在网站的根目录下,只能控制相同的协议,端口,站点的网页抓取 例如: User-agent:G
(入门)攻防世界-Web新手练习题解
D_crab的博客
09-18 1376
攻防世界-Web新手练习题解 第①题 view_source ⑴打开题目场景,提示’flag is not here’,于是右键查看源代码,发现右键不起作用。 (2)为了查看源代码,这时候就需要用到 火狐 浏览器里面的 hackbar 了。 (HackBar 是火狐浏览器的一个插件,具体的添加步骤某度上有) ▲在添加完HackBar之后如何打开它呢? 按 Fn +F12就可以打开啦! 打开 HackBar 之后用 查看器 查看源代码就发现了 flag,这道题就解决啦!恭喜恭喜 ...
探索web世界——任务三
坚翅的博客
05-24 214
探索web世界——任务三 任务内容 1.学习windows和Linux命令; 2.完成dvwa的第二个模块command execution(命令注入); 3.继续学习php(重点关注数据类型和php弱类型) 4.巩固练习:完成攻防世界web新手练习的command_execution和simple_php;Jarvis OJ web的localhost和admin 一、学习Windows和Linux命令 Windows命令 首先网上查找了一些资料,收集到一些关于cd命令的例子: 创建目录:md 目
CTF新手入坑指南
notwiner的入坑笔记
05-25 6668
推荐学习路线 _WEB方面推荐_咨询Vul_Ghost 简单提一下方向问题 推荐逆向、web至少一个,准备打CTF的话,杂项和密码学虽然也行,但实际上这个后期并不是很好单走的,辅助型比较多(当然入门级比赛这两个还是蛮爽的)。 逆向初步,知道指令、堆、栈还有OD、IDA简单使用(王爽的x86汇编语言是不错的、C++黑客编程也是不错的)——OD、IDA初步调试——OD、IDA去壳等等。 初步了解 一般...
攻防世界web新手练习
aitong的博客
12-01 229
1.view_source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 既然右键用不了那就F12 cyberpeace{4922db51c2b36d019e03524f9024e2a7} 2.robots X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 Robots协议属于典型的“君子协议”,它的目的是告知网络爬虫的编写者,哪些数据是可以被收集的,哪些数据是不能被收集的 robots协议在网站url后加/rob
攻防世界——Web新手练习
最新发布
weixin_65049289的博客
12-18 1036
攻防世界——Web新手练习
攻防世界WEB新手
luckysquirrel的博客
08-07 376
攻防世界WEB新手 小菜鸡,记录ctf题,欢迎大家评论,提建议 这里写自定义目录标题) 1.view_source F12 2.get_post Get 在网页后面输入index.php?a=1; 然后使用firefox 插件 Hackerbar, 输入b=2 post,execute,得到结果 3.robots 根据提示在网址后面输入/robots.txt (爬虫协议) robots.txt文件是一个文本文件,使用任何一个常见的文本编辑器,比如Windows系统自带的Notepad,就可
攻防世界WEB新手 -- 全
weixin_51075988的博客
11-26 278
攻防世界web新手 第一题 : view source 查看页面源代码正常情况下右键即可 而本题右键是无法使用的,那么查看源代码的途径有哪些呢? 1、鼠标右键,查看页面源代码; 2、Ctrl+U 查看; 3、Shift+Ctrl+I 或者是直接按 F12 调用开发者工具查看; 4、使用burp抓包查看; 得到flag 第二题 : robots Robots协议: robots协议也叫robots.txt(一些系统中的URL对大小写较敏感, 所以robots.txt的文件名统一为小写)是一
攻防世界web新手攻略
weixin_44638133的博客
08-10 550
请求
攻防世界新手Web(一)
qq_45746876的博客
11-10 690
文章目录前言题目以及解题过程1.view_source2.robots3.buckup4.cookie5.disabled_button6.weak_auth小结: 前言 最近发现自己在安全方面确实很薄弱,害,说来惭愧,作为一名信安学子,对于CTF的兴趣却十分有限。与自己的内心经过五分钟的漫长斗争之后,决定还是要好好做安全的,于是最近开始了CTF之旅,将自己的一些踩坑经验分享出来。 本篇文章主要是对攻防世界新手Web题的wp,一些题目可能存在一题多解,分享出来的是本人在做题时的做法。 参考:https:
攻防世界-web-新手练习(4)-command_execution
wyj_1216 House
07-02 2568
题目 Writeup 因为是ping,所以尝试 ping 127.0.0.1 可以正常执行 尝试命令拼接执行 127.0.0.1 && ls 可以正常执行 尝试找到所有的.txt文件(这里是参考大佬思路) 127.0.0.1 && find / -name "*.txt" 发现flag.txt 于是打开flag.txt文件,得到flag 127.0....
攻防世界web新手练习详细(小白入门)
Firebasky的博客
05-06 3881
最近自己也做了一下攻防世界web题,自己作为一个小白也分享一下自己的感受理解和自己的思路。 (大佬绕过) 话不多说进入正题: 1、view_source 直接F12查看源代码 2、 robots 首先理解robots是什么? robots是网站跟爬虫间的协议,用简单直接的txt格式文本方式告诉对应的爬虫被允许的权限,也就是说robots.txt是搜索引擎中搜索引擎网站的时候要查看的第一个文件。...
黑客攻防技术宝典:Web实战篇——揭秘Web安全攻防策略
"《黑客攻防技术宝典.Web实战篇》是由英国的平托和斯图塔德共同创作,石华耀翻译的一本关于Web安全的书籍,详细讲解了Web应用程序的攻防策略。该书出版于2009年8月,由人民邮电出版社发行,ISBN为9787115210777。书...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值