web
攻防世界
Scorpio-m7
这个作者很懒,什么都没留下…
展开
-
攻防世界-wp-WEB-新手区-11-command_execution
题目来源:Cyberpeace-n3k0题目描述:小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。题目场景:111.200.241.244:59379题目思路:可以通过&执行多条命令造成命令执行漏洞解题过程:这里先127.0.0.1 & find / -name “flag.*” 来查找flag文件的位置然后看下图可以发现找到了,在/home/flag.txt然后cat 文件得到flag127.0.0.1 & cat /h原创 2021-11-29 14:14:16 · 2447 阅读 · 0 评论 -
攻防世界-wp-WEB-新手区-10-webshell
题目来源:Cyberpeace-n3k0题目描述:小宁百度了php一句话,觉着很有意思,并且把它放在index.php里。题目场景:111.200.241.244:59374题目思路:考查webshell连接工具的使用解题过程:题目描述中提示了一句话木马是index.php,访问网页ip:端口/index.php,看到一句话是<?php @eval($_POST['shell']);?> ,密码是shell,菜刀或者蚁剑连接,文件管理就可以看到flag了cyberpeace原创 2021-08-20 12:50:40 · 1054 阅读 · 1 评论 -
攻防世界-wp-WEB-新手区-9-xff_referer
题目来源:Cyberpeace-n3k0题目描述:X老师告诉小宁其实xff和referer是可以伪造的。题目场景:111.200.241.244:56031题目思路:本题是考察的HTTP头的伪装修改X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来原创 2021-07-19 16:44:17 · 375 阅读 · 0 评论 -
攻防世界-wp-WEB-新手区-8-get_post
题目来源:Cyberpeace-n3k0题目描述:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?题目场景:111.200.241.244:56032题目思路:按着提示来就能拿flag,get方式就在网址框输入?a=1,post方式就用hackbar的post data模块解题过程:或者使用python代码import requestsurl='http://111.200.241.244:56032/?a=1'#get请求payload=dict(b='2')#原创 2021-06-28 15:56:25 · 294 阅读 · 0 评论 -
攻防世界-wp-WEB-新手区-7-simple_php
题目来源:Cyberpeace-n3k0题目描述:小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。题目场景:111.200.241.244:59184题目思路:题目为simple_php,根据题目信息,判断是关于php代码审计的解题过程:打开题目,得到一串php代码<?phpshow_source(__FILE__);include("config.php");$a=@$_GET['a'];$b=@$_GET['b'];if($a==0 and $a){原创 2021-06-22 18:06:53 · 229 阅读 · 3 评论 -
攻防世界-wp-WEB-新手区-6-weak_auth
题目来源:Cyberpeace-n3k0题目描述:小宁写了一个登陆验证页面,随手就设了一个密码。题目场景:111.198.29.45:41471题目思路:这道题是个弱密码题,随便尝试登录,会告诉你用admin来登录,可以使用burpsite暴力破解解题过程:打开链接,有一个登录页面当随便输入user和password是返回另一个check.php页面,让login=admin,然后查看源码会提示你需要一个字典,这就很容易想到暴力破解了吧这里用burp来尝试暴力破解可以看到密码是123原创 2021-04-24 20:42:02 · 276 阅读 · 1 评论 -
攻防世界-wp-WEB-新手区-5-disabled_button
题目来源:Cyberpeace-n3k0题目描述:X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢?题目场景:111.198.29.45:41471题目思路:js前端知识解题过程:浏览器访问题目有个按钮,查看源码可以发现是个input输入框,那直接post发送auth=flag数据就得到flag了或者在查看器中直接删掉disabled,这个按钮就可以按了,然后得到flagcyberpeace{155c587a04f74c8f原创 2021-04-16 15:51:52 · 891 阅读 · 1 评论 -
攻防世界-wp-WEB-新手区-4-cookie
题目来源:Cyberpeace-n3k0题目描述:X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?’题目场景:111.198.29.45:41261题目思路:Cookie是当主机访问Web服务器时,由 Web 服务器创建的,将信息存储在用户计算机上的文件。一般网络用户习惯用其复数形式 Cookies,指某些网站为了辨别用户身份、进行 Session 跟踪而存储在用户本地终端上的数据,而这些数据通常会经过加密处理。解题过程:访问网页检查元素查看网络-cook原创 2021-04-12 22:05:23 · 162 阅读 · 1 评论 -
攻防世界-wp-WEB-新手区-3-backup
题目来源:Cyberpeace-n3k0题目描述:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!题目场景111.198.29.45:44491题目思路:考查一个备份文件,正常的备份一般是加.bak,然后访问ip/index.php/.bak就可以下载到备份文件,查看文件拿到flagcyberpeace{855A1C4B3401294CB6604CCC98BDE334}...原创 2021-03-29 16:29:29 · 171 阅读 · 0 评论 -
攻防世界-wp-WEB-新手区-2-robots
题目来源:Cyberpeace-n3k0题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。题目场景:111.198.29.45:44490题目思路:robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在,所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。解题过原创 2021-03-15 15:28:27 · 1136 阅读 · 7 评论 -
攻防世界-wp-WEB-新手区-1-view_source
题目来源:Cyberpeace-n3k0题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。题目场景:111.198.29.45:36480题目思路:禁用了右键点击,F12或者ctrl+u查看源码解题过程:F12或者ctrl+u查看源码<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <title>Whe原创 2021-03-10 14:25:26 · 176 阅读 · 2 评论