[实践]攻防世界-WEB-新手练习区(001-012)

最新推荐文章于 2024-04-09 00:46:29 发布
最新推荐文章于 2024-04-09 00:46:29 发布
阅读量515 收藏 6
点赞数
分类专栏: # 靶场
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40929683/article/details/119703847
版权

声明:

由于笔者能力有限,难免出现各种错误和漏洞。全文仅作为个人笔记,仅供参考。

环境:

训练网站:https://adworld.xctf.org.cn/task/task_list?type=web&number=3&grade=0

工具:FireFox,Kail Linux

001. view source

思路:无法在网页右击,可以判断是js禁止了我们右击。

解题:

1.我们禁用js后,刷新页面,右击->查看网页源代码,即可得到flag。

 2.使用抓取网络请求的Respond,在返回的数据中即可看到源码和flag。

 Flag:  cyberpeace{38acf4e3641244fc86b1d53ea445e4c7}

002. robots

思路:根据题目提示,我们访问robots.txt文件

解题:访问robots.txt文件,得到一个该路径下该存在一个php文件。

我访问这个页面,即可得到flag。

flag: cyberpeace{587e789161756e3b2308784d040699fd} 

003. backup

思路:index.php的备份文件有index.php.~或index.php.bak等。我们依次尝试。

解题:打开index.php.bak,我们可以下载到一个文件。

打开文件,即可得到flag。

flag: Cyberpeace{855A1C4B3401294CB6604CCC98BDE334} 

004.  cookie

思路:涉及到cookie,我们先抓包试试。

解题:抓取数据包,分析到响应头中有一行Set-Cookie属性。提示我们查看地址。

 进入后,提示我们,查看Respond,我们在响应头中发现有flag属性,得到flag。

flag: cyberpeace{0cd57b0ef9f5ac410e9aa1bee9abb5ce} 

 005. disabled_button

思路:根据提示,这里是一个不能点的button,想让它可以点击,只需将它的disabled属性去除即可。

解题:F12,定位到元素位置,删除disabled属性。

按钮变为可点击的。

 点击,得到flag。

flag: cyberpeace{daa1ad16d98df768e44d073cb62e9efd}

006. weak_auth

思路:根据提示,这个网站的密码是个弱密码,我们使用爆破破解。

解题:我们先尝试登陆一下。

这里提示我们使用admin登陆,我们确定了用户名,使用BurpSuite对密码爆破即可。

 

我们得到密码为123456和flag。

 flag: cyberpeace{d73be757a8e991226ceabd97dbaf5962}

 007. simple_php

思路:给出后端的php代码,考察代码审计。这里考察php的===和==的区别。

“===”: 比较两个变量的值和类型

“==”:仅比较两个变量的值

 解题:我们令$a='0',$b=1235b,http://111.200.241.244:62884/?a='0'&&b=1235b

即可得到flag。


flag: Cyberpeace{647E37C7627CC3E4019EC69324F66C7C}

008. get_post

思路:按照要求执行步骤。

解题:get提交一个a,a=1。

 post提供一个b,b=2。即可得到flag。

flag: cyberpeace{371eb06ba5b2435cae1cd767c36a6fd5} 

009. xff_referer

思路:根据提示按照步骤进行。

解题:要求ip地址必须为123.123.123.123,我们抓包增加xff(X-Forwarded-For)参数即可。

 根据提示我们请求要来自https://www.google.com。

我们增加referencer属性。即可得到flag。

flag: cyberpeace{39524c2645feef7941da97e3c0f75cc9} 

010. web_shell

 思路:我们通过post一个shell参数,进行远程命令,通过远程命令查找flag。

解题:我执行一段system('ls'),查看当前目录下的文件。

找到了flag.txt,我们使用system('cat flag.txt')命令查看文件。即可得到flag。

 

 flag: cyberpeace{2763043d91291fc3186387f94c3772c8}

011. command_execution

 思路:根据提示,告知我们对方没有写WAF,对输入的数据没有检测和过滤。我们使用远程命令查找flag。

解题:由于是测试ping命令,我们使用本地环路地址作为测试地址,速度要快很多。后面接上&& 和命令。我们使用ls查看当前目录。

 没有发现flag相关文件,我们使用查找命令,查找flag相关文件。

查找到/home下有flag.txt,我们cat该文件即可得到flag。

flag: cyberpeace{3eb1feea576795edfcadd60017e7ac47}

012. simple_js

解题:我们禁用js,进行前端代码审计。

 发现了验证算法。分析得到下面的为flag。

 看到编码,可以猜想为ASCII编码,我们保存这段字符串,转为十进制,在转为对应的ASCII编码即可。

得到flag。

flag: Cyberpeace{786OsErtk12}

3hex___________
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界web解题(二)
weixin_46703850的博客
03-04 530
攻防世界web解题(二)
Xctf--Web--Exercise--area Wp
Kanyun的博客
01-24 454
1,view_source 思路:既然右键不能用,而又要查看源码,那么使用F12,在文本中找到flag 或使用ctrl+u(ctrl+u快捷键。 按住键盘上的ctrl+u的组合键可以打开当前网页的源代码,打开源代码的页面是一个新的标签页,并不会覆盖当前的网页。) 学习到的:三种源码查看方式 2,robots 先查询一下robots协议----->看到有人尝试直接在网址后加robots.txt(查看协议)——>咱也试试 附上爬虫协议详细介绍文章:如何查看robots协议?.
攻防世界做题
wwwwyyyrre的博客
09-23 217
这样我们当前路径为:"/1/var/www/html/source.php?比如:include_path设置为/var/www/,在执行include "flag.txt",路径就是/var/www/flag.txt。/../../../../../../ffffllllaaaagggg“包含路径。假设source.php所在目录为:/1/2/3/4/5/var/www/html/source.php。2、"../":返回上一级,当前目录为"/1/var/www/html/",回到了php所在路径。
CatFlag
qq_53229503的博客
01-31 1324
本题方向为Misc——GFSJ1208,难度偏简单 来源地址:攻防世界(https://adworld.xctf.org.cn/challenges/list)
CTFHub-web(RCE)
qq_49502930的博客
12-08 959
文章目录eval执行文件包含php://input eval执行 打开关卡 意思是判断cmd是否被设置,若cmd被赋值,则执行如下语句,否则就继续显示以上代码。 我们先在url后输入 ?cmd=system("ls"); 查看根目录 然后输入 ?cmd=system("ls /"); 返回上一级 flag很显眼然后输入 ?cmd=system("cat /文件名"); 得到flag 文件包含 我们打开关卡 有个shell按钮,我们点击 这里使用火狐Hacker插件发现里面有个ctfhub变量,我
2020-10-15-web新手.md
01-24
攻防世界web新手
商业编程-源码-缓冲溢出攻防.zip
06-23
《商业编程-源码-缓冲溢出攻防》是一个重要的主题,特别是在软件安全领域。缓冲溢出是计算机程序中常见的安全漏洞,它源于程序员在处理数据输入时的疏忽,可能导致系统崩溃、数据丢失,甚至允许攻击者执行恶意...
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
攻防世界—-(web进阶)FlatScience–WP
12-14
在这个“攻防世界—-(web进阶)FlatScience–WP”的挑战中,我们需要解决一个Web安全相关的谜题。这个谜题涉及到多个技术点,包括Web应用漏洞利用、数据库注入、PDF文件处理以及哈希算法的应用。 首先,我们注意到...
计算机病毒攻防论文-(精选).pdf
11-17
计算机病毒攻防论文-(精选).pdf
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界misc】CatFlag_攻防世界catflag(1)
m0_61330806的博客
04-09 634
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
攻防世界-int_overflow
qq_45771413的博客
04-27 291
查看保护 IDA 先查看字符串搜索下有无可利用字符串,找到了cat flag。进入发现直接是system cat flag。看来只需要跳转到这个地址就可以了(0x8048694) 开始只能选择1.login登录,进入后提示输入用户名和密码。这里用户名限制死25位,没有操作空间,密码可以输入409位,插个眼。 最后还有个check passwd函数: 判断输入函数长度是否大于3小于8 然后将输入的密码拷贝给dest。 题目提示int_overstack,明晃晃地告诉我是整型溢出。我的关注重点就放在in
攻防世界misc】CatFlag_攻防世界catflag,腾讯T3大佬亲自教你
最新发布
m0_61330806的博客
04-09 590
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。薪资间6k-15k。从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!④等保简介、等保规定、流程和规范。
Linux系统下绕过某个关键字的小技巧,比如flag关键字
weixin_44632787的博客
07-24 2025
Linux系统下绕过某个关键字的小技巧,比如绕过flag关键字 首先先在linux系统下创建一个文件名为flag.txt的文件。里面的内容为:This is Flag! 这里提供几个绕过某个关键字的小技巧。 单引号绕过: cat fla’g’.txt 双引号绕过: cat fla"g".txt 反斜线绕过: cat f\lag.txt $+数字绕过: cat fl$1ag.txt,cat fl$2ag.txt,cat fl$3ag.txt $@绕过: cat fl$@ag.txt Base6
易霖博CTF——Writeup
Lethe's Blog
03-30 1713
签到题 EasyRSA 给了flag.en和rsa_private_key.pem私钥,直接用openssl解密,得到flag{We1c0meCtf3r_elab} Web1 rce_nopar php的无参数rce,利用PHPSESSID,参考:https://xz.aliyun.com/t/6316#toc-8 脚本如下: import requests import binascii p...
CTF(攻防世界web 基础篇
xj28555的博客
06-28 6710
今天写的是攻防世界的CTF,题目类型是web新手篇,虽然很多博客上都有,但是我还是想用自己的方式在写一遍。好的直接步入正题。 第一题 点击进入题目场景 在看题目给出的提示教我们查看源代码,但是右键不管用了。因为我用的是谷歌浏览器,我们可以通过F12进入开发者进而查看源代码,或者Ctrl+U。 看到源代码后把flag填进指定域即可 第二题 题目描述是关于robots协议,而robots协议是一个网站和爬虫之间的协议,在robots上你可以写上你网站不想被爬虫爬取的内容。大家也可以
输出“hello,name”
weixin_59721603的博客
08-31 1124
XCTF攻防世界web新手练习_ 6_xff_referer
热门推荐
silence1_的博客
04-28 1万+
XCTF攻防世界web新手练习—disabled_button 题目 题目为xff_referer,描述信息 根据描述信息,知道题目应该与xff和referer相关 进入题目,看到 于是用brup抓包,在http头加一条X-Forwarded-For: 123.123.123.123 发送请求 在响应中看到必须来自谷歌 于是再次增加一条Referer: https://www.google.c...
攻防世界---Web---新手模式---backup
11-11
题目描述:在攻防世界Web新手模式中,有一道名为backup的题目。该题目要求找到备份文件并获取flag。可以通过访问http://your-ip/backup/来查看备份文件,但是需要密码才能访问。我们可以通过查看网页源代码或者使用Burp Suite等工具来获取到密码。获取到密码后,我们可以访问备份文件,查看其中的内容,找到flag。 以下是获取密码和查看备份文件的Python代码: ```python import requests # 访问网页获取密码 url = 'http://your-ip/backup/' response = requests.get(url) password = response.text.split('password is ')[1].split('<')[0] # 访问备份文件获取flag url = 'http://your-ip/backup/flag.php' response = requests.get(url, auth=('admin', password)) flag = response.text print(flag) ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值