攻防世界web练习题

最新推荐文章于 2024-05-05 00:51:51 发布
最新推荐文章于 2024-05-05 00:51:51 发布
阅读量210 收藏 3
点赞数
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qamcwc/article/details/121162544
版权

 目录

第一题 view_source

第二题 robots

第三题 backup

 第四题  cookie

 第五题 disabled_button

第六题 weak_auth

第七题 simple_php

第八题 get post

第九题 xff referer

第十题 webshell

第一题 view_source

题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。

点击F12,在查看器中找到flag,即cyberpeace{df58eefd1baef249cd377aa3fbbca005}

第二题 robots

题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。

查看该网站的robots.txt文件

可以看到,禁止访问 f1ag_1s_h3re.php,那么我们直接查f1ag_1s_h3re.php,就可以得到flag。

第三题 backup

题目描述:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!

根据题目提示backup,所以我们去查看备份文件,即index.php.bak

查看备份文件的方法:在文件名后面添加后缀.bak

即可看到flag Cyberpeace{855A1C4B3401294CB6604CCC98BDE334}

 第四题  cookie

题目描述:X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?’g

根据提示我们去查看cookie,发现look-here,值为cookie.php

 于是我们去查看cookie.php,让我们去查看http响应包

得到flag : cyberpeace{5aeacf0f0b8ade84f742664136f7b86c}

 第五题 disabled_button

题目描述:X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢?

我们点击查看器,发现存在disabled字样,右键,选择编辑htlm,将“disabled”字样删去,再次点击按钮,就会出现flag  cyberpeace{9ac0757e1bc8d8e2068310e922cb7891}。

 

第六题 weak_auth

题目描述:小宁写了一个登陆验证页面,随手就设了一个密码。

我们随意写一个账户密码登录

提示我们“login as admin”,于是我们以admin为账户登录,随便输入一个密码进行抓包,如图:

 

然后选择发送到Intruder ,在position中add密码(先点击clear,然后选中密码,点击add)

 点击payloads,load一个字典(去下载),然后点击start attack开始爆破。

分析爆破的结果,可以发现在length一栏处会有明显不同,我们尝试用这些不同length密码中的一个进行登录。

 

得到flag。

 

第七题 simple_php

题目描述:小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。

 

1.PHP中字符串与数值比较时,会将字符串类型的值强行转换为数值型的0。因此当a与0作比较时,其结果为true。所以,a只要不是0都满足条件。

2.is_numeric()用来判断是否是数字或数字字符串。如果是则返回true,不是则返回false。

注:会检查十进制和十六进制,也就是说0x开头也会判断成数字字符串。

在URL中加入?a=a&b=12345%00, 即可得到flag。

第八题 get post

题目描述:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?

1.http请求方式

常用的两种请求方式是get和post。

2.get传参方法:在url后添加/?后跟变量名字,不同变量间用?分隔开

所以我们在url后添加/?a=1,得到

3.post传参方法:在火狐上打开hackbar(F12),在URL里输入当前网址,选择post data,在下面出现的框中写b=2,然后点击Execute执行。

 

 得到flag

 

第九题 xff referer

题目描述:X老师告诉小宁其实xff和referer是可以伪造的。

1.X-Forwarded-For是一个HTTP扩展头部,主要是为了让web服务器获取访问用户的真实IP地址。在一些大型网站中,来自用户的HTTP请求会经过反向代理服务器的转发,此时,服务器收到的remote address地址就是反向代理服务器的地址。在这样的情况下,用户的真实ip地址将被丢失,因此有了HTTP扩展头部X-Forwarded-For。当反向代理服务器转发用户的HTTP请求时,需要将用户的真实ip地址写入X-Forwarded-For中,以便后端服务器能够使用。由于X-Forwarded-For是可修改的,所以X-Forwarded-For中的地址在某种程度上是不可信的。

抓包得到

 

所以我们需要构造 X-Forwarded-For:123.123.123.123,即在左边的框中输入这一行,点击Go,得到

然后构造Referer:https://www.google.com,得到flag。

第十题 webshell

题目描述:小宁百度了php一句话,觉着很有意思,并且把它放在index.php里。

 可知,这是一句话木马。所以我们选择用蚁剑来解决。

第一步,添加数据(测试连接成功后点击添加)。

 

 打开文件管理,即可得到flag。

 

 

 

 

 

 

qamcwc
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界 web部分
weixin_51441054的博客
05-09 471
目录 web_php_include php2 unserialize php_rce web_php_unserialize web_php_include data:// 数据流封装器,以传递相应格式的数据。通常可以用来执行PHP代码。 1、data://text/plain, http://127.0.0.1/include.php?file=data://text/plain,<?php%20phpinfo();?> 2、data://text/plain;b
攻防世界weak_auth解析流程
最新发布
m0_60642470的博客
07-10 183
弱密码:弱密码是指容易被猜测或破解的密码,通常因为其简单性或预测性。使用弱密码可能导致账号被盗用、数据泄露或其他安全问
攻防世界Web解析(难度1)
m0_63138919的博客
08-02 1312
本文为攻防世界web 难度为1的解思路和方法
攻防世界web新手知识点WriteUP及知识点讲解(超超超详细)
qq_62604985的博客
09-19 1070
在url处进入 /robots.txt 查看到以下页面。尝试访问fl0g.php文件得到flag。
攻防世界web目记录(二)
wanan的博客
10-06 1367
攻防世界web目记录
YuanRenXue:猿人学Web端爬虫攻防赛第一季 习练习
05-07
综上所述,"YuanRenXue:猿人学Web端爬虫攻防赛第一季 习练习"涵盖的内容广泛,包括了JavaScript基础、DOM操作、Ajax/Fetch、防爬策略、会话管理、跨域问以及安全伦理等多个方面,为学习者提供了一个全面了解和...
黑客攻防技术宝典:Web实战篇(第2版)1
08-03
《黑客攻防技术宝典:Web实战篇(第2版)》是一本专注于Web应用程序安全的实战指南,由Dafydd Stuttard和Marcus Pinto撰写,由石华耀和傅志红翻译。该书深入浅出地探讨了Web应用程序的安全风险和攻防策略,适合网络...
CTF-入门练习题
10-30
这个“CTF-入门练习题”很可能包含了一系列这样的挑战,旨在帮助初学者提升在网络安全领域的技能。 【网络攻防】 网络攻防是CTF中的核心部分,涉及攻击者与防御者的对抗。攻击者可能试图寻找系统漏洞,进行SQL注入...
《黑客攻防技术宝典:Web实战篇》习答案.docx
12-31
《黑客攻防技术宝典:Web实战篇》习答案.docx 本文档提供了《黑客攻防技术宝典:Web实战篇》一书第二版中的习答案,涵盖了Web应用程序安全、核心防御机制、会话管理、访问控制、输入确认、跨站点脚本攻击、Web...
ctf网络安全攻防练习题
12-04
ctf网络安全攻防练习题 从N=NP能得到的结论当然是N=1或者P=0,然后结合图片内容,猜测此跟二进制01有关,信息应该藏在像素中等等
攻防世界-Web-萌新入坑-NaNNaNNaNNaN-Batman(html乱码脚本处理)
Sea_Sand息禅
04-13 1万+
NaNNaNNaNNaN-Batman 下载文件,内容是这样的: 脚本语言,是html文件,修改后缀用浏览器打开得到: 是一个输入框,看来我们要先弄清楚这个文件的代码才行,审计代码可以看到最开始的下划线“_”是一个变量,其内容是一个函数的代码,而最后又是一个eval(_),也就是执行这个函数了,我们把eval改为alert,让程序弹框,得到了源码的非乱码形式: 把得到的代码整理一下就是...
信安入门(2)
Z_blog
01-31 1158
ctf web 小宁写了一个登陆验证页面,随手就设了一个密码。 weak auth 首先随便输入用户名和密码 得知用户名为admin,然后我数入密码admin 然后就想到爆破,然后就去搜了下弱密码爆破,发现用户两边的符号要去除 发现123456长度不一样,然后输入123456得到flag X老师告诉小宁其实xff和referer是可以伪造的。 index 首先我搜xff和referer是什么 ...
weak_auth 小宁写了一个登陆验证页面,随手就设了一个密码。
热门推荐
热爱编程的菜鸟
03-28 1万+
1.随便输入下用户名和密码,提示要用admin用户登入,然后跳转到了check.php,查看下源代 用burpsuite截下登录的数据包,把数据包发送到intruder爆破 2.设置爆破点为password 3.加载字典 4.开始攻击,查看响应包列表,发现密码为123456时,响应包的长度和别的不一样. 5.点进去查看响应包,获得flag ...
XCTF-WEB练习区-006-weak_auth
weixin_42986599的博客
03-27 2171
006-weak_auth 目描述 小宁写了一个登陆验证页面,随手就设了一个密码。 解思路 随便输点东西,提示需要以用户admin来登入 随便数个密码进去,它提示密码错误,按下f12,发现有个使用字典的提示 此需要使用到工具,burpsuite。我使用了kali虚拟机里自带的免费社区版。推荐大家直接去burpsuite官网跟着它的建议入门教程过一下,了解一下基础用法。 输入admin点击登录,查看网络包,右键 copy to intruder,点击intruder-position,把
攻防世界WEB练习
ing_end的博客
10-30 1186
1.目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 法一 按F12查看源代码。 法二 按ctrl+U查看源代码。 2.目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 首先介绍Robots协议:robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索...
【CTF Web】XCTF GFSJ0482 weak_auth Writeup(弱口令+密码爆破)
HEX9CF的技术博客
05-05 309
小宁写了一个登陆验证页面,随手就设了一个密码。
2024年最全攻防世界Web - unseping 总结_unseping攻防世界(1)
2401_84297796的博客
05-01 387
/把 cat flag_1s_here/flag_831b69012c67b35f.php 转为8进制如下:"\143\141\164\40\146\154\141\147\137\61\163\137\150\145\162\145\57\146\154\141\147\137\70\63\61\142\66\71\60\61\62\143\66\67\142\63\65\146\56\160\150\160"可以说是**最科学最系统的学习路线**,大家跟着这个大的方向学习准没问
攻防世界web fileclude
07-27
攻防世界中的文件包含漏洞(File Inclusion Vulnerability)是一种常见的web安全漏洞。它主要出现在web应用程序中,当应用程序动态包含用户可控制的文件时,如果没有正确过滤和验证用户输入,攻击者可以利用这个漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值