攻防世界 web练习区

最新推荐文章于 2024-07-02 18:01:07 发布
最新推荐文章于 2024-07-02 18:01:07 发布
阅读量1.4k 收藏 1
点赞数 2
文章标签: 网络安全 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51782199/article/details/121021562
版权

目录

view_source

robots

backup

disabled_button

weak_auth

simple_php

get_post

xff_referer

webshell

 command_execution

 simple_js

view_source

右键无法查看页面源代码

方法一: ctrl+U

方法二:view_source+url

robots

robots协议也叫robots.txt,是存放在网站根目录下ASCII编码的文本文件,通常告诉网络搜索引擎漫游器,此网站哪些内容不应该被搜索引擎的漫游器获取,哪些可以被获取。一些系统URL大小写敏感,所以robots.txt文件名统一小写。它是搜索引擎中访问网站的时候要查看的第一个文件。

将网站视为酒店房间,robots.txt就是主人在房间门口悬挂的“请勿打扰”或“欢迎打扫”的提示牌。这个文件告诉来访的搜索引擎哪些房间可以进入和参观,哪些房间因为存放贵重物品,或可能涉及住户及访客的隐私而不对搜索引擎开放。但robots.txt不是命令,也不是防火墙,如同守门人无法阻止窃贼等恶意闯入者。

方法:直接访问url/robots.txt

backup

题目提示备份文件

方法一:

常见网站备份文件后缀.git .svn .swp .~ .bak .bash_history

尝试访问:url+index.php+文件后缀

最后发现是     url+index.php.bak

方法二:

用dirsearch扫站点目录

dirsearch.py -u http://111.200.241.244:60770  -e php

burp suite抓包

访问   url/cookie.php

 提示看返回包。

disabled_button

 disabled属性导致按钮不能按。

删掉disabled该属性,按下按钮得到flag。

weak_auth

先随意账号密码

提示账号为admin

账号为admin,密码用burpsuite爆破。

得到密码为123456  登入拿到flag。

simple_php

题目:

<?php
show_source(__FILE__);
include("config.php");
$a=@$_GET['a'];
$b=@$_GET['b'];
if($a==0 and $a){
    echo $flag1;
}
if(is_numeric($b)){
    exit();
}
if($b>1234){
    echo $flag2;
}
?>

$a==0为弱比较类型。==只比较值,不比较类型。===除了比较值,也比较类型。

当a=false时a==0

方法一: 

?a=flase&b=7777r

方法二:

?a=p&b=7777r

get_post

根据题目提示用get方式提交a=1

xff_referer

 simple_js

X-Forwarded-For简称XFF。是一个HTTP扩展头部,用来表示HTTP请求端真实IP。

X-Forwarded-For请求头格式:X-Forwarded-For: client, proxy1, proxy2

brup抓包,在http头加一条X-Forwarded-For: 123.123.123.123

再增加一条Referer: https://www.google.com

referer就是告诉服务器当前访问者是从哪个url地址跳转到自己的,跟xff一样,referer也可直接修改

webshell

方法一:

蚁剑连接,找到flag.txt文件

方法二:

 command_execution

该题考察命令执行

find / -name flag.txt     在根目录下查找flag.txt文件。

或者 

1|find / -name *.txt

1|tac /home/flag.txt

 simple_js

尝试禁用js

1、在地址栏输入  about:config ,提示三思后行,点击接受风险并继续。

2、搜索地址栏中输入javascript.enabled

3、把true改成false就行。(做完题不要忘记改回来)

发现与此无关

查看页面源代码,看js部分

<script type="text/javascript">
    function dechiffre(pass_enc){
        var pass = "70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65";
        var tab  = pass_enc.split(',');
                var tab2 = pass.split(',');var i,j,k,l=0,m,n,o,p = "";i = 0;j = tab.length;
                        k = j + (l) + (n=0);
                        n = tab2.length;
                        for(i = (o=0); i < (k = j = n); i++ ){o = tab[i-l];p += String.fromCharCode((o = tab2[i]));
                                if(i == 5)break;}
                        for(i = (o=0); i < (k = j = n); i++ ){
                        o = tab[i-l];
                                if(i > 5 && i < k-1)
                                        p += String.fromCharCode((o = tab2[i]));
                        }
        p += String.fromCharCode(tab2[17]);
        pass = p;return pass;
    }
    String["fromCharCode"](dechiffre("\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30"));

    h = window.prompt('Enter password');
    alert( dechiffre(h) );

</script>

代码审计,js基础不牢,没太看懂。看了一下师傅们的博客。意思好像输出和我们输入没关系。

有一串16进制的字符\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30,就是flag内容。

 转码一下。

得到55,56,54,79,115,69,114,116,107,49,50

对照ASCII码表再转换为字符。

或者用python

添砖《java》
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
第七题:simple_js(源代码详解)
Greedy Hat的博客
07-24 7563
第七题:simple_js(源代码详解)
JavaScript中的split()方法
hl18730262380的博客
10-23 827
split()方法 stringObject.split(separator,howmany) 描述 separator 必需。字符串或正则表达式,从该参数指定的地方分割 stringObject。 howmany 可选。该参数可指定返回的数组的最大长度。如果设置了该参数,返回的子串不会多于这个参数指定的数组。如果没有设置该参数,整个字符串都会被分割,不考虑它的长度。 例子 在本例中,我们将按照不...
攻防世界web做题笔记
weixin_64286326的博客
02-08 592
想着早点把任务完成,结果动态环境一直创建失败,麻了 加群反馈了,还是没有回复,先注册个小号得了 md 换个号还是这样,谢特
xctf社题解1
Spwpun的博客
03-30 3180
web-新手模式: view-source: 鼠标右键被网页禁用了吧,F12查看即可: get_post: 提交之后,显示: robots: 访问robots.txt,发现f1ag_1s_h3re.php页面: 访问f1ag_1s_h3re.php页面: backup: 常见的备份文件后缀名有:.git .svn .swp .~ .bak .bash_history,访问提示如下: ...
XCTF_Web_新手练习:simple_js(源代码详解)
1stPeak's Blog
06-13 1万+
第二题:simple_js (源代码详解) 目标: 掌握有关js的知识 Writeup 进入环境后我们遇到了输入密码,于是我们随便输入一个密码,点击确定 之后啥也没有,于是我们看看源代码,哎,有东西,不错呦 <html> <head> <title>JS</title> <script type="text/javascrip...
网络攻防练习,可以自己搭网站练习常用网络攻防手段
03-13
DVWA是一个专门为安全专业人士和爱好者设计的,具有各种常见漏洞的Web应用程序,它可以帮助学习者了解并练习网络攻防的各种手段。 首先,我们需要了解什么是Web应用攻击。在现代网络环境中,Web应用是企业与用户...
一个web安全练习靶场.zip
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
网络安全练习网站大全.rar
10-16
https://www.zhihu.com/question...web:http://hackin ...安恒的平台:登录 - 明御® 攻防实验室 安恒的平台: https://www ...代码审计的平台(C语言):http://web ...很多,这里就不一一列举了,对了还有一些社会工程学练习网站
YuanRenXue:猿人学Web端爬虫攻防赛第一季 习题练习
05-07
综上所述,"YuanRenXue:猿人学Web端爬虫攻防赛第一季 习题练习"涵盖的内容广泛,包括了JavaScript基础、DOM操作、Ajax/Fetch、防爬策略、会话管理、跨域问题以及安全伦理等多个方面,为学习者提供了一个全面了解和...
攻防世界simple_php
知足且坚定,温柔且上进
01-20 3054
代码审计: 不难发现代码中给出了两个条件,且贱贱的把flag拆分到两个条件中。 条件1: if($a==0 and $a){ echo $flag1; } 说明:参数a=0且a为真才能得到半个flag. 条件2: if(is_numeric($b)){ exit(); } 说明:is_numeric()函数可以参考https://www.runoob.com/php/php-is_numeri...
常见连接符
weixin_63231007的博客
03-17 1787
011 command execution 常见连接符 举例 效果 ; A;B 先执行A,再执行B & A&B 简单拼接,A B之间无制约关系 | A|B 显示B的执行结果 && A&&...
小宁听说php是最好的语言,XCTF攻防世界web新手练习—simple_php
weixin_42100129的博客
03-10 461
题目题目为simple_php,根据题目信息,判断是关于php代码审计的.小宁听说的很对,PHP的最好的语言。打开题目,得到一串php代码show_source(__FILE__);include("config.php");$a=@$_GET['a'];$b=@$_GET['b'];if($a==0 and $a){echo $flag1;}if(is_numeric($b)){exit();}...
XCTF攻防世界web新手练习_ 10_simple_php
silence1_的博客
04-29 4524
XCTF攻防世界web新手练习—simple_php 题目 题目为simple_php,根据题目信息,判断是关于php代码审计的 打开题目,得到一串php代码 代码很简单,就是以GET方式获得两个参数a和b,如果a和b满足一定条件,则打印flag1和flag2,猜测将flag1和flag2拼接就能够得到完整flag 接下来看代码,注意到: if($a==0 and $a){ echo...
攻防世界web新手之simple_js
qq_40481505的博客
05-07 9362
攻防世界web新手之simple_js 打开题目地址,查看源码,发现head里藏了一段js代码,于是考下来研究研究 function dechiffre(pass_enc) { var pass = "70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65"; //0-17 var tab = pass_en...
攻防世界 web 新手题小结
热门推荐
Sk1y的博客
10-20 1万+
01view_source 方法:在下用的firefox,鼠标右键可查看页面源代码,试了试不行。那么F12,即可得到。01收获:鼠标右键不能用,与前端函数有关,在该页面中我们可以发现有这两个函数, 1. document.oncontextmenu=new Function("return false")是右键菜单禁用; 2. document.onselectstart=new Function("return false")是禁止选中页面上的内容; 3. document.onselectsta
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8306
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
自学黑客技术(网络安全
dexi1113的博客
06-24 2737
此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。
GB/T22239-2019信息安全技术网络安全等级保护基本要求笔记
最新发布
chaotiantian的博客
07-02 458
可基于可信根对边界设备的系统引导程序、系统程序、重要配置参数和边界防护应用程序等进行可信验证,并在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心。可基于可信根对通信设备的系统引导程序、系统程序、重要配置参数和通信应用程序等进行验证,并在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心。b)应通过系统管理员对系统的资源和运行进行配置、控制和管理,包括用户身份、系统资源配置、系统加载和启动、系统运行的异常处理、数据和设备的备份与恢复等。
CTF实战:从入门到提升
hackeroink的博客
07-02 411
13章为第4篇Reverse逆向工程,主要介绍了逆向工程基本概念、计算机相关原理、逆向相关基础、常规逆向分析思路、反调试对抗技术等内容;第14~17章为第5篇PWN,主要介绍了基础环境准备、栈溢出、堆溢出等漏洞的原理与利用。本书所有案例都配有相关实践内容,能够更有效地帮助读者进一步理解相关技能。本书旨在帮助读者相对快速且完整地构建一个CTF实战所需的基础知识框架,并通过案例学习相关技能,完成从入门到提升,适合所有网络安全爱好者及从业者参考阅读,也可作为高等院校网络安全相关实践课程的参考用书。
攻防世界webshell
03-17
攻防世界是一个面向渗透测试和信息安全研究人员的在线攻防平台。Webshell是指一种通过Web应用程序漏洞上传到服务器上的恶意...在攻防世界中,可以使用webshell来模拟攻击者的行为,并在模拟的攻击场景中练习防御技能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值