XCTF---web

已于 2022-07-29 00:45:48 修改
阅读量386 收藏
点赞数
文章标签: unctf web 网络安全 js
于 2020-10-27 14:41:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43779787/article/details/109310705
版权
  1. view_source
题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。

打开页面后右键查看不了源代码,从题目中可以知道小宁想要看源代码,所以按F12查看发现flag

  1. robots
题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。

根据题目提示,找到网站目录下的robots.txt

直接访问即可获得flag

  1. backup
题目描述:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!

如果网站存在备份文件,在地址栏最末加上/index.php~或/index.php.bak,即可得到备份文件

下载下来查看源代码即可

  1. cookie
题目描述:X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?’

首先在浏览器中找到cookie信息

访问cookie.php根据提示用bp抓包发现http的请求头中的flag

  1. disabled_button
题目描述:X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢?

这不是so easy直接审查flag 元素

在控制台中修改按钮的标签去掉disable即可

  1. weak_auth
题目描述:小宁写了一个登陆验证页面,随手就设了一个密码。 C:\Users\44273\Documents\Tencent Files\442731972\FileRecv\MobileFile\319723F14F78174FE443CDEB7E72FAD41C3FE.jpg

遇到这样的题目怎么办,上图说的很清楚了

有手就行,直接手撕admin/123456

  1. simple_php
题目描述:小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。

=== 会同时比较字符串的值和类型

== 会先将字符串换成相同类型,再作比较,属于弱类型比较

比较简单的绕过

.is_numeric() 函数会判断如果是数字和数字字符串则返回 TRUE,否则返回 FALSE,且php中弱类型比较时,会使(‘1234a’ == 1234)为真,所以当输入a=a&b=1235a,可得到flag2,如图所示。

  1. get_post
题目描述:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?

知识补充:两种HTTP请求方法:GET和POST在客户机和服务器之间进行请求-响应时,两种最常被用到的方法是:GET和POST。{

GET-从指定的资源请求数据。

POST-向指定的资源提交要被处理的数据

}

直接传递参数即可

  1. xff_referer
题目描述:X老师告诉小宁其实xff和referer是可以伪造的。

不多比比直接抓包改请求头X-Forwarded-For: 123.123.123.123

一看事还挺多,还需要Referer: https://www.google.com

  1. webshell
题目描述:小宁百度了php一句话,觉着很有意思,并且把它放在index.php里。

用菜刀连接,这个小宁比较无脑

  1. command_execution
题目描述:小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。

掌握有关命令执行的知识windows或linux下:

command1 && command2 先执行command1,如果为真,再执行command2

command1 | command2 只执行command2

command1 & command2 先执行command2后执行command1

command1 || command2 先执行command1,如果为假,再执行command2命令执行漏洞(| || & && 称为管道符)

构造127.0.0.1 && find / -name ”flag.txt”查找flag的位置

直接查看flag即可

  1. simple_js
题目描述:小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} )

本题目参考https://blog.csdn.net/qq_41617034/article/details/91490695
这大佬讲的很好

个人博客空の城.

空の城
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界XCTFweb入门题知识点、进阶提高题Writeup
AugenStern的博客
08-21 864
WriteUpXCTF-Web新手入门区view_sourceget_postrobotsbackupcookiedisabled buttonsimple jsxff refererweak authwebshellcommand executionsimple_php高手进阶区 XCTF-Web 2016 年全国大学生信息安全竞赛开始设立创新实践技能赛,采取的就是传统的 CTF 赛制。在《2016年全国大学生信息安全竞赛参赛指南》中主办方给出的竞赛内容相对全面,值得参考。 系统安全。 涉及操作系统和
XCTF篇:Web (新手练习区)
小明师傅博客
06-09 537
1.view_source F12调出,后复制 2.robots 这里打开robots.txt 可以查看不让爬虫爬的目录 3.backup 备份文件,后缀加 .bak 下载下来 4.cookie f12,查看加载的cookie,发现在文件里 访问查看 5.disabled_button f12把disabled删了 6.weak_auth bp爆破 7.simple_php 解释 === 会同时比较字符串的值和类型 == 会先将字符串换成相同类型,再作比较,属于弱类.
XCTF-WEB
qq_43661408的博客
06-22 506
post和get 题目链接:http://111.198.29.45:34348/ 解题思路 首先使用 get方式提交变量a等于1 即 http://111.198.29.45:34348/?a=1 得到 第二条信息 需要使用post提交一个变量b值为2 因此使用火狐自带的插件hackbar,但是现在火狐更新后不能使用了,替代hackbar的插件有了 Max hackbar 和 hackbar q...
攻防世界XCTF-WEB入门12题解题报告
最新发布
HUANGXIN9898的博客
07-26 606
WEB入门题比较适合信息安全专业大一学生,难度低上手快,套路基本都一样先人一步,掌握WEB安全入门诀窍,相信我,你不会后悔滴~
XCTF-Web-catcat-new
weixin_45723896的博客
06-26 2366
proc/self/mem是当前进程的内存内容,通过修改该文件相当于直接修改当前进程的内存数据。file=../../../../proc/self/cmdline,发现有一个通过python启动app.py的命令。通过/proc/PID可以访问对应PID的进程内核数据,而/proc/self访问的是当前进程的内核数据。先读取/proc/self/maps文件获取可读内容的内存映射地址。/proc/self/maps包含的内容是当前进程的内存映射关系,可通过读取该文件来得到内存数据映射的地址。
xctf(web)-ics-06
i_am_not_hacker的博客
08-09 1216
进入index.php,发现可以进行id传参 使用burpsuite抓包进行爆破,抓包后,右键send to inturder,修改为对id进行爆破,然后载入字典,也可以在本地新建一个txt文件,写入1到自己认为合适的某个数,然后开始爆破。 在爆破到id=2333时,发现响应包长度不同,查看response,找到flag ...
XCTF web2
daqiangdetianxia的博客
07-08 395
进去页面发现php代码 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); // echo $_o; for($_0=0;$_0<strlen($_o);$_0++){ $_c=substr($_o,$_0,1); $__
XCTF Web 记录(第二天)
ximo的博客
03-02 326
题目PHP2unserialize3upload1nizhuansiwei PHP2 进去后什么都没有,扫目录,得到 index.phps,访问: 1.对id值进行url解码 2.id值等于admin 因为浏览器本身会进行一次url解码,这里相当于进行了二次解码,所以对admin进行两次url编码: %2561%2564%256d%2569%256e 知识点: url编码: url编码就是其16进制前添加%。例:hex(a)=61,url(a)=%61 那么二次编码,相当于对%进行一次url编码
xctf(web)-ics-05
i_am_not_hacker的博客
08-08 924
本题的题目描述如下图所示,查看“设备维护中心” 再查看源码,也没有找到线索,通过php伪协议查看源码 php伪协议参考文章 在题目所给的url后加 ?page=php://filter/convert.base64-encode/resource=index.php 即可查到base64加密后的源码 base64解码后,查看代码,发现后门 //方便的实现输入输出的功能,正在开发中的功能,只能内部...
xctf-web 新手练习区
尊暮萧的博客
05-31 310
view_source 这道题没什么说的,禁用右键了,F12开发者工具就可以直接调出来,直接出结果了。 robots 题目描述很明显,robots,那就在地址栏后面加上robots.txt 访问这个页面 f1ag_1s_h3re.php 就可以了 backup 通常后缀加上bak就是备份文件,试试? 下载了,打开之后出flag cookie 那我们就查看cookies,发现look-here,value指向一个页面,二话不说访问页面 让我们看请求头,果然有flag disabled_bu
「干货」XCTF Web安全入门练习靶场全部通关教程
橙留香Park的博客
04-13 6940
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
xctf 攻防世界 web
m0_55854679的博客
03-13 5296
xctf 攻防世界 web view source 原理: 查看网页源码 方法: 按F12键(如按F12没有用,可以同时按Fn+F12); cyberpeace{80816c5d107e33f3103324c8c4de1d91} 即为所要找的flag。 robots 原理: robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在
攻防世界XCTF-WEB入门全通关
qq_35664104的博客
08-23 1784
为了更好的体验,请见我的---->个人博客 XCTFweb块入门区非常简单,适合一些刚解除安全或者对网络安全常识比较了解的同学在安全搞累之余娱乐娱乐。 其主要考察下面几点: 基本的PHP、Python、JS语法 基本的代理BurpSuite使用 基本的HTTP请求交互过程 基本的安全知识(Owasp top10) 1.View_source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 想当然的这道题是考验一个查看网页前端源代码的常识,除了鼠标右键查看
XCTF-web刷题wp
zhhhb1005的博客
02-11 2370
目录 disabled_button weak_auth simple_php get_post webshell command_execution disabled_button 其实就是有一个按钮不可以按,所以解决这个问题后就有flag了。F12直接对源代码进行修改,将dis去掉。 点击按钮后,如图 得出flag。 weak_auth 我随便输入了用户名和密码,结果提示用户名为admin,根据题目意思就是让我们破解密码 。 看了源...
xctf_web区题解(入门区1--6)
HelloWorld's blog
12-13 2777
xctf_web区题解(新手区1—6) ps:说明一下,这次这个题解可能是比较是比较low的,因为前一段时间在玩学校的vhdl来实现eda的大作业,花了我一段比较长的时间,另外之前一段时间再刷密码学的相关知识,也没这么去了解这个web这个方向的,对于小组内的blog我也就只能写写题解了,以后可能做了一些项目会写一些其他有意思的东西 1.view_source 据题目描述,这道题的flag应该是在网页的源代码中的,但是鼠标右键点不了。那么这里有其他的解决方法,我在这里主要说两个解决方法:1.就是在网址上直接输
XCTF攻防世界web新手练习_ 8_webshell
热门推荐
silence1_的博客
04-29 1万+
XCTF攻防世界web新手练习—webshell 题目 题目为webshell,描述中,重点:把它放在了index.php里 打开题目,你会使用webshell吗?并写出了一句话,从中很容易看出这个一句话的密码是" shell " 顺理成章,打开菜刀,添加,输入url,输如密码,连接成功, 一气呵成! 菜刀连接成功后可以直接对服务器文件进行操作,看到flag.txt,打开获得flag! ...
2020.4.6 xctf(web2)①
DSR446的博客
04-06 196
感觉这就是一道php写的逆向题 主要是得认得几个函数,和读懂 整个代码的逻辑!! 1.strrev函数 2.substr函数 3.str_rot13函数 脚本如下: <?php $a=" a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; $a=str_rot13($a); $a=strrev($a); $a=b...
2020.3.31 xctf(Web_python_template_injection)①
DSR446的博客
03-31 306
根据题意可知python模块注入 测试payload:http://111.198.29.45:31069/{{3+4}} 执行了{{}}中的代码。 {{''.__class__.__mro__[2].__subclasses__()}} {{''.__class__.__mro__[2].__subclasses__()[71].__init__.__globals__['os'].list...
2020.3.27 xctf(baby_web)①
DSR446的博客
03-27 269
观察题目内容,想想初始页面是哪个,再看看URL,尝试输入index.php试试看,发现直接跳转到1.php 那就用bp抓包拦截下来index.php页面,发送到repeater,go一下 ...
web-ics-05
07-28
- *1* *3* [xctf-web-ics05](https://blog.csdn.net/zhejichensha_l7l/article/details/113530046)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值