攻防世界-WEB新手练习区教程(二)

已于 2023-01-17 15:07:28 修改
阅读量337 收藏 1
点赞数 5
分类专栏: 攻防世界 文章标签: 前端 php web安全 攻防世界 ctf
于 2022-11-07 16:39:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39291229/article/details/127733780
版权

目录

攻防世界-WEB新手练习区教程(二)

simple_js

xff_referer

weak_auth

command_execution

simple_php

攻防世界-WEB新手练习区教程(二)

simple_js

进入场景

需要输入密码 尝试了一下万能密码看看能不能绕过

没法绕过 根据题目提示js 那就查看一下代码

对于这一段源码解析可以参考文章XCTF_Web_新手练习区:simple_js(源代码详解)_1stPeak的博客-CSDN博客

看完解析之后结论就是,无论我们在弹框中输入什么值,都只会返回FAUX PASSWORD HAHA

而正确的flag存放在String["fromCharCode"]这一行中

将数据进行转换一下(/x是十六进制的数据)

转换后的是十进制数值 可以根据ASCII表进行对照

得到字符串  7860sErtk12

也可以采用脚本进行转换 可以参照我的文章 步骤写的很详细

python小记--攻防世界simple_js解题脚本编写_tzyyyyyy的博客-CSDN博客

flag出现

Cyberpeace{7860sErtk12}

xff_referer

Referer是请求header 的一部分,当浏览器(或者模拟浏览器行为)向web 服务器发送请求的时候,头信息里有包含 referer。比如我在www.sojson.com 里有一个www.baidu.com 链接,那么点击这个www.baidu.com ,它的header 信息里就有:Referer=https://www.sojson.com。由此可以看出来吧。它就是表示一个来源

进入场景

提示中说xff和referer是可以伪造的 由此联想到通过抓包修改数据包内容来伪造xff和refer的数据

打开burp抓包 并将抓到的包放入repeater中

添加X-Forward-For

X-Forward-For:123.123.123.123

点击go放包 查看回显

提示需要来自goole.com的请求 即为修改Referer的数据

flag出现

cyberpeace{1884ce0fcb708adc2ea2631904fb5712}

weak_auth

进入场景

尝试一下绕过

失败了~~~

那就尝试一下爆破 上burp

先抓包 并发送至intruder模块

修改一下我们需要爆破的地方

账号就先用个admin(毕竟好多登录的页面都有admin账户哈哈哈哈)

修改如下

设置字典

点击load加载字典(这个字典可以网上收集也可以私信我拿)

设置完毕之后 点击右上角 start attack进行爆破

点击一下length 发现了有一条回显长度不一样的密码 应该就是登录密码了 停止爆破 试试看能不能登录

输入账号admin 密码123456

登录成功 出现flag

cyberpeace{09c24fd232d8ffd2cb5d1855fa5b38f8}

command_execution

命令执行漏洞(command_execution)即使用者可以直接在Web应用中执行系统命令,从而获取敏感信息或者拿下shell权限。其造成的原因是Web服务器对用户输入命令安全检测不足(比如没加waf),导致恶意代码被执行。

ping用于确定本地主机是否能与另一台主机成功交换(发送与接收)数据包,再根据返回的信息,就可以推断TCP/IP参数是否设置正确,以及运行是否正常、网络是否通畅等

进入场景

先随便ping一下查看回显

输入127.0.0.1

结合下列管道符 构造恶意代码

;A;B先执行A,再执行B
&A&B简单拼接,A B之间无制约关系
|A|B显示B的执行结果
&&A&&BA执行成功,然后才会执行B
||A||BA执行失败,然后才会执行B
127.0.0.1;ls -al  (ls是linux查看命令)

执行ls命令成功 证明存在命令执行漏洞

接下来只需要查找一下flag存储在什么位置 并通过相应的命令查看就可以了

127.0.0.1&& find / -name "flag*"   (find是linux查找命令)

发现了一个flag.txt 继续查看

127.0.0.1 && cat /home/flag.txt  (cat是linux查看文件命令)

 flag出现

cyberpeace{f74d6bd12e101bf445e450819853dac5}

simple_php

进入场景

根据提示 此题需要进行php代码审计 输入符合条件的a b值 最终得到flag

a参数的要求 a必须等于0且a为真

b参数的要求 b不能为数字且b大于1234

当不同类型的值进行==比较的时候会发生类型转换

所以,可以使a=0a

b不能是数字,但又必须大于1234,这里可以用b=1235a

结合之后得到

?a=0a&b=1235a

flag出现

Cyberpeace{647E37C7627CC3E4019EC69324F66C7C}

tzyyyyyy
关注
  • 5
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
攻防世界WEB新手练习通关教程
玄道的网安博客
05-14 787
首先我们不多说直接来到web新手练习 view_source 获取场景 右键用不了,我们用F12来检查元素 Robots 我们在url中加上robots.txt 会看到一个php地址,访问即可 Backup Index.php的备份文件,一般备份文件为.bak后缀,访问即可 可以进行爆破文件后缀 Cookie 检查元素中cookie存储发现值为cookie.php,访问 看到消息头中有了flag disabled_button 检查
攻防世界-WEB新手练习教程(一)
tzyyyyyy的博客
11-07 682
攻防世界-WEB新手练习教程 view_source get_post robots backup cookie disabled_button
攻防世界web新手题 simple_js
qq_52481261的博客
06-10 479
其实这段代码的作用就是将传入的字符以及最初定义的pass根据String.fromCharCode转换为一段字符,接着将转换后的pass字符串根据弹窗弹出,也就是说无论输入什么这段代码都会弹出这段字符串。接着将解密出来的一组数字转换得到一串字符,集合题目的flag格式可以得到flag:Cyberpeace{786OsErtk12}随意输入密码并使用burpsuite抓包,看到response返回了一段JS代码,这段JS代码应该是解题的关键。(Flag格式为 Cyberpeace{xxxxxxxxx} )
攻防世界-Web 简单入门-No.1
pone2233的博客
07-11 1567
文章目录比赛地址view_sourceget_postrobotsbackupcookiedisabled_buttoncyberpeace{23286d5010dee15644e560dabf702614}weak_authcommand_executionsimple_phpxff_refererwebshellsimple_js 比赛地址 攻防世界 :https://adworld.xctf.org.cn/ view_source 按F12检查一下就找到了flag get_post 这个简单
攻防世界Web新手练习教程1-4
m0_45813696的博客
09-12 287
攻防世界Web新手练习教程 文章目录前言解题1.view_source2.get_post总结 前言 刚接触攻防世界Web方向,记录一下自己的解题过程 提示:以下是本篇文章正文内容,下面案例可供参考 解题 1.view_source 分析:提示给出鼠标右键无法使用,无法通过点击右键的形式查看网页源代码,考虑其他查看源代码的方法(这里给出两种): (1)点击F12:F12是开发人员工具的快捷键,非常方便!!! (2)ctrl+u: 2.get_post 分析:提示给出的HTTP通常使用的两种
攻防世界misc进阶1-10详细教程
weixin_52127082的博客
04-08 584
2.下载好用wireshark打开,输入modbus,追踪流 TCP流 最终答案是sctf{Easy_Modbus}
ctf web5 练习_CTF-攻防世界-WEB新手练习 Writeup(12题入门题)
weixin_33603656的博客
01-15 3546
注:作者是CTF初学者,边学习边记录,如有错误或疏漏请批评指正,也请各位大佬多多包涵。攻防世界-WEB新手练习 12题入门题 Writeup(注意:攻防世界WEB题每次生成场景后,有时flag会改变,因此flag不同不要在意,主要是学习解题思路和方法)0X01view_sourceX老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。题目提示查看源码,鼠标右键不管用,用F12...
攻防世界-- web新手练习-- writeup汇总
yisosooo的博客
09-22 2433
一篇帖子包含所有题目。 第一题-- view_source 题目提示:鼠标右键好像不管用了。鼠标右键的主要功能之一是选取网易源代码选项,所以可以F12来查看源代码。即可得到flag。 第题-- get_post 题目提示:HTTP通常使用两种请求方法。HTTP通常使用两种请求方法为GET和POST. 第一步:请用GET方式提交一个名为a,值为1的变量,构造URL:http://111....
2021-06-24CTF-攻防世界-WEB新手练习(12题入门题)
u258710的博客
06-24 2570
CTF-攻防世界-WEB新手练习(12题入门题)01-view_source02-robots03-backup04-cookie05-disabled_button06-weak_auth07-simple_php08-get_post09-xff_referer10-webshell11-command_execution12-simple_js 01-view_source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 题目提示查看网页源代码,但鼠标右键不管用
(入门)攻防世界-Web新手练习题解
D_crab的博客
09-18 1361
攻防世界-Web新手练习题解 第①题 view_source ⑴打开题目场景,提示’flag is not here’,于是右键查看源代码,发现右键不起作用。 (2)为了查看源代码,这时候就需要用到 火狐 浏览器里面的 hackbar 了。 (HackBar 是火狐浏览器的一个插件,具体的添加步骤某度上有) ▲在添加完HackBar之后如何打开它呢? 按 Fn +F12就可以打开啦! 打开 HackBar 之后用 查看器 查看源代码就发现了 flag,这道题就解决啦!恭喜恭喜 ...
攻防世界-web-新手练习
m0_60721476的博客
08-08 95
1.view_source X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 直接 ctrl+u查看源代码即得flag(包括括号) 2.robots X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 Robots协议,网络爬虫排除标准(也称为爬虫协议、机器人协议等):告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取。 写法:放在网站的根目录下,只能控制相同的协议,端口,站点的网页抓取 例如: User-agent:G
CTF-攻防世界web新手入门篇
热门推荐
weixin_45923850的博客
04-14 1万+
CTF练习题目
攻防世界——simple_js
XYZCG的博客
09-06 486
梳理一遍,我们可以得知中间那一大串循环的作用就是将数组的值作为十进制转为ASCII,结果为FAUX PASSWORD HAHA。但是pass_enc只在最初起了作用,而这个结果也不是我们要的,那么答案就极有可能在最下面的那一长串里。题目描述:小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} )将其16进制转换为10进制后,再将其转为ASCII后得到答案786OsErtk12。这是一个博主写的,我觉得整理得很好。
JavaScript中的split()方法
hl18730262380的博客
10-23 851
split()方法 stringObject.split(separator,howmany) 描述 separator 必需。字符串或正则表达式,从该参数指定的地方分割 stringObject。 howmany 可选。该参数可指定返回的数组的最大长度。如果设置了该参数,返回的子串不会多于这个参数指定的数组。如果没有设置该参数,整个字符串都会被分割,不考虑它的长度。 例子 在本例中,我们将按照不...
【网络安全 | CTF攻防世界 simple_js 解题详析
等风来
05-21 4661
因此,JavaScript 将自动为我们创建一个全局 p 变量,并将所有未声明的变量都放在全局作用域中。这意味着,用户输入密码(密文)并调用解密函数时,
[CTF_网络安全] 攻防世界 simple_js 解题详析
qingkahui24689的博客
05-23 1859
[CTF_网络安全] 攻防世界 simple_js 解题详析,该题考察Javascript代码的解读及不同数值类型的转换姿。我们下次见,
CTF | WEB】004、攻防世界WEB题目之simple_js
最新发布
韩非雨的博客
08-18 540
String["fromCharCode"] 这个语句是一种非标准语法的写法,它实际上是等价于标准语法中的 `String.fromCharCode。String.fromCharCode()函数用于从一些Unicode字符值中返回一个字符串,String.fromCharCode()方法的返回值为String类型,其返回值为Unicode数值所表示的字符串。
攻防世界-web-simple js
wuh2333的博客
05-06 781
攻防世界web,js
攻防世界(CTF)~web-simple_js
m0_75030189的博客
05-08 446
题目介绍 看一下页面,直接弹出来一个框让我们输入password 随便输入了几个数字,得到这个回显 没啥大概思路,先看一下源码(F12) 仔细看了一下,发现两条可疑的数据 "70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65" 这一串数字用ASCII(十进制)转一下发现就是我输入密码回显的那些字母 这一下思路就来了,是不是这串十六进制数字也是什么有用的信息,先转成十进制看一下 "\x35\x35\x2c\
攻防世界---Web---新手模式---backup
11-11
题目描述:在攻防世界Web新手模式中,有一道名为backup的题目。该题目要求找到备份文件并获取flag。可以通过访问http://your-ip/backup/来查看备份文件,但是需要密码才能访问。我们可以通过查看网页源代码或者...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

tzyyyyyy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值