攻防世界web新手区wp

最新推荐文章于 2024-07-09 18:16:48 发布
最新推荐文章于 2024-07-09 18:16:48 发布
阅读量489 收藏
点赞数
分类专栏: CTFwp 文章标签: web 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52196579/article/details/113784668
版权

目录

前言

刷了一段时间网络和web的视频了,终究还是要用在ctf比赛上,从今天开始刷题,还有一个sqli_labs的小靶场,也要每天刷一刷,vulhub的靶场搭好后再搞吧,那时候可能就比较费时间了。还想要学一些re和pwn…

第二题:robots.txt协议

协议介绍:
robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不能被搜索引擎的漫游器获取的,哪些是可以被(漫游器)获取的。 因为一些系统中的URL是大小写敏感的,所以robots.txt的文件名应统一为小写。robots.txt应放置于网站的根目录下。如果想单独定义搜索引擎的漫游器访问子目录时的行为,那么可以将自定的设置合并到根目录下的robots.txt,或者使用robots元数据。

Robots.txt协议并不是一个规范,而只是约定俗成的,所以并不能保证网站的隐私。注意Robots.txt是用字符串比较来确定是否获取URL,所以目录末尾有和没有斜杠“/”这两种表示是不同的URL,也不能用"Disallow: *.gif"这样的通配符。
摘抄自博文robots.txt文件解读

wp:
在URL中,访问robots.txt就看见了。

第三题:backup备份文件

如果网站存在备份文件,常见的备份文件后缀名有:“.git” 、“.svn”、“ .swp”“.~”、“.bak”、“.bash_history”、“.bkf” 尝试在URL后面,依次输入常见的文件备份扩展名。
wp:
URL中输入/index.php.bak得到flag

第四题:cookie

wp:
F12-储存-cookie,提示是cookie.php,在URL输入/cookie.php,提示让看response,然后burpsuite看一下response,在响应包头中有flag,关于burp的安装,写了一篇文章:burp+burp_keygen+汉化补丁+命令行使用,附带百度网盘链接。

第五题:一个不能按的按钮

wp:
需要了解一点html,如果没学过的话,移步b站视频,
删掉 disable="",然后点击就可以了。
在这里插入图片描述

第六题:weak_auth

使用burpsuite爆破,先随便输入用户名和密码,js提示使用admin提交,然后改成用户名改成admin,随便写一个密码,抓包,把请求包发送到 Intruder中,然后导入常见字典,爆破$passwd,如果是汉化版的,页面内会很清晰,有手就行。
攻击过程中看reponse包,发现密码是123456。
在这里插入图片描述

第七题:simple_php

wp:
先了解一点php,然后很明显,GET方式提交的数据,可以在URL中提交**/a=0a&b=12345%00**。判断条件中,$a==0 and $a,见之前写的/笑哭CTFwp4-php弱类型比较
在这里插入图片描述

第八题:get_post

在这里插入图片描述

第九题:xff_referer

wp:
在这里插入图片描述

第十题:webshell

一句话木马介绍:Web安全-一句话木马
需要了解php的执行过程。
wp:
他已经执行了php一句话,所以只需要用中国菜刀连接就可以了,菜刀网上有很多下载教程。
在这里插入图片描述
在这里插入图片描述

第十一题:command_execution

命令执行漏洞:
文章链接:
CTF关于ping命令注入问题

了解了命令执行漏洞之后,题目很简单
在这里插入图片描述

第十二题:simple_js

F12看response是一堆代码,分析起来挺麻烦的,我就搜了几个wp的代码分析,发现那一串代码卵用没有,就不用花时间去看了。
最后是把红线那一串,他是ascii码,用python转成字符,再转成chr。

在这里插入图片描述

x="\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30"
print(x)
#>>> 55,56,54,79,115,69,114,116,107,49,50
a=[55,56,54,79,115,69,114,116,107,49,50]
y=''
for i in a:
	y+=chr(i)
print(y)
#>>>786OsErtk12
#按要求整理得到flag
Mipiace
关注
专栏目录
rsa解码——共模攻击
rreally的博客
02-08 2578
gcd(e1,e2)=1 此时则有 e1s1+e2s2 = 1 式中,s1、s2皆为整数,但是一正一负。 通过扩展欧几里德算法,我们可以得到该式子的一组解(s1,s2),假设s1为正数,s2为负数. 因为 c1 = m^e1%n c2 = m^e2%n 所以 (c1s1*c2s2)%n = ((me1%n)s1*(me2%n)s2)%n 根据模运算性质,可以化简为 (c1s1*c2s2)%n = ((me1)s1*(me2)s2)%n 即 (c1s1*c2s2)%n = (m(e1s1+e2^s2))%n
攻防世界web新手题答案_攻防世界web 新手 wp
weixin_39518840的博客
11-21 2934
view_source题目描述右击不管用,打开题目看到以下界面右击不管用,可以按F12 -> source 查看源代码,拿到flagrobots题目描述就是和robots协议有关的,直接在url中 输入robots.txt 查看 robots协议,并拿到flagrobots协议robots.txt文件是一个文本文件,使用任何一个常见的文本编辑器,比如Windows系统自带的Note...
RSA共模攻击(包括原理)
INK
05-08 9233
RSA共模攻击及原理
RSA之共模攻击与共享素数
Aiwin的博客
06-07 5469
RSA之共模攻击与共享素数的原理和ctf例题
【windows】安装抓包工具Burp Suite 2024&激活&汉化
最新发布
m0_52985087的博客
07-09 6116
在项目即将上线阶段,迈入生产环境之际,确保其安全性成为我们不可忽视的首要任务。为筑起一道坚不可摧的安全防线,我们借助业界公认的网络安全利器——Burp Suite,我们将展开一场全面的安全测试,旨在探查并消除任何潜藏的威胁,特别是那些可能侵蚀系统完整性的越权访问与敏感信息泄露风险。
burpsuit教程汉化+Repeater(非常详细),从零基础入门到精通,看完这一篇就够了
m0_61869253的博客
10-11 2211
Repeater(中继器)模块支持手动修改数据包并重新发送 HTTP 请求,同时还提供了历史记录方便分析数据包。可以通过手动调整HTTP请求来测试目标系统。
Burp_suite汉化
m0_46393259的博客
08-29 4064
java -Dfile.encoding=utf-8(定义编码) -javaagent:BurpSuiteCn.jar(汉化补丁的名字) -Xbootclasspath/p:burp-loader-keygen-2_1_04.jar(p:之后是加载器名) -jar burpsuite_pro_v2.0.04.jar(burp详细版本及文件名)首先要在burp根目录下运行终端:命令:(命令模板,根据自身实际情况修改)首先,-Dfile.encoding=utf-8 是定义编码,防止打开软件后乱码现象;
攻防世界 web新手练习WP(超新新手!)
寻同学的博客
08-26 1029
攻防世界 web新手练习WP(超新新新手!)(持续更新中) 看了看自己的博客,发现最近几年学什么发什么博客都是半途而废????,怎么肥四哇,给自己一个差差差评。 最近工作需要,又开始了新的一波学习。开始在攻防世界上面刷一些最简单最基础的题目,在这边记录一下吧,希望这一次的学习和记录能多坚持一段时间鸭~~ 以下为正文: 1.view_source 打开题目场景链接后如下图 按F12查看源代码,如下图 可以直接看到flag为cyberpeace{bcfce52ec705e8a28365b795cbd93
攻防世界Web新手部分解
weixin_51334923的博客
10-20 597
好,鸽了这么旧,学业繁忙的我就出一篇简单的攻防世界Web新手的WriteUp吧,顺带作为自己的复习笔记。 攻防世界 (xctf.org.cn) 转存失败重新上传取消 攻防世界,一大CTFers的网站,上面有在线靶场以及竞赛等资源,推荐初学者上去学习。 我们今天看一下Web新手的一些WP吧! 1.view_source 基础的第一关,却是后面无数关的基础。 作为一个Web手,查看网页源代码是必须会的一件事情!! 点进网页一看: flag不在这里,那应该在源代码里。
攻防世界 WEB
BvxiE的博客
02-11 1209
攻防世界 新手 WEBview sourcerobots​​​​backup功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 view source 查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了,那就F12吧!​ 或
[CTF从0到1学习] 攻防世界web wp(The novice area)
qq_43710889的博客
11-27 828
[CTF从0到1学习] 攻防世界web wp新手) 文章目录[CTF从0到1学习] 攻防世界web wp新手)view-sourcerobotsbackupcookiedisabled_buttonweak_authsimple_phpget_postxff_refererwebshellcommand_executionsimple_js view-source 看看页面源码 robots 根据提示,或者扫描目录发现robots 根据robots去找对应的php文件 backup
RSATool-RSA工具
11-30
RSA工具,可以实现RSA原理的演算、63bit内的long整数分解、RSA共模攻击、与RSA相关的编码转换!是CTF的助攻神器!
渗透测试神器BurpSuite pro v2.0.11beta & keygen & 汉化
01-15
Burp Suite 能高效率地与单个工具一起工作,例如:一个中心站点地图是用于汇总收集到的目标应用程序信息,并通过确定的范围来指导单个程序工作。在一个工具处理HTTP 请求和响应时,它可以选择调用其他任意的Burp工具。例如:代{过}{滤}理记录的请求可被Intruder 用来构造一个自定义的自动攻击的准则,也可被Repeater 用来手动攻击,也可被Scanner 用来分析漏洞,或者被Spider(网络爬虫)用来自动搜索内容。应用程序可以是“被动地”运行,而不是产生大量的自动请求。Burp Proxy 把所有通过的请求和响应解析为连接和形式,同时站点地图也相应地更新。由于完全的控制了每一个请求,你就可以以一种非入侵的方式来探测敏感的应用程序。当你浏览网页(这取决于定义的目标范围)时,通过自动扫描经过代{过}{滤}理的请求就能发现安全漏洞。IburpExtender 是用来扩展Burp Suite 和单个工具的功能。一个工具处理的数据结果,可以被其他工具随意的使用,并产生相应的结果。 由于Burp2.0.12以后的版本更改了算法,原破解补丁已经失效。。Burp2.0.12以前的版本可以继续破解使用。 此次分享版本为2.0.11beta,同时附有破解补丁和汉化补丁,破解完成后打开bat文件即可使用(破解方法不做赘述,请自行论坛内搜索)。 直接点击bat文件即可运行,如果不行,利用破解补丁先自行破解下,和前几个版本破解补丁使用方法一样!
rsa解密(已知nc1c2e1e2共模攻击)python3.py
01-03
rsa解密(已知nc1c2e1e2共模攻击)python3.py
burpsuite 汉化包支持1.7* 2.0*
02-25
PS:在根目录下用CMD命令输入下面命令 前提条件必须安装java 建议10以下的版本 java -Dfile.encoding=utf-8 -javaagent:BurpSuiteCn.jar -Xbootclasspath/p:burp-loader-keygen.jar -Xmx1024m -jar burpsuite_pro_v2.0.11.jar 注:burpsuite_pro_v2.0.11.jar 每个人版本不一下,注意看看你自己的版本。把你自己的替换了就行了
最新Burpsuite抓包工具汉化中文专业版高级版无cmd框免java环境安装配置保姆级教程,手把手安装配置Burpsuite全网最详细教程,解决Burpsuite光标显示错位的问题
2302_80946742的博客
04-17 4799
Burp Suite 是一个由PortSwigger Web Security公司开发的集成的网络应用安全测试软件。它被广泛用于从事网络安全工作的专业人士用来测试Web应用程序的安全性。Burp Suite具有多种功能和工具,允许用户执行各种安全测试,包括但不限于:1. **拦截代理(Intercepting Proxy)** - 允许用户查看和修改从浏览器发送到服务器的HTTP/HTTPS通信,并拦截服务器的响应。
【[抓包神器] BurpSuite Professional v2023.10.3.4 中文汉化版】 免安装java版本!
qq_47493625的博客
12-11 5752
Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多Burp工具,这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。它主要用来做安全性渗透测试,可以实现拦截请求、Burp Spider爬虫、漏洞扫描(付费)等类似Fiddler和Postman但比其更强大的功能。我们在做Web安全测试时也会用到此工具。
Burp Suite汉化
qq_44232452的博客
06-15 4263
主要思路是借用成熟的汉化包但是因为网上很多的都不是最新的版本,汉化和激活不兼容导致只能汉化而不能激活,这种情况就是更换成最新的注册机,而这样产生一个问题就是网上有很多java版本的17以前的导致很多的命令都使用不了,出现这种问题,会使burpsuite不能识别激活码。今天突然翻看教程一个大佬的教程引起了注意,还是他在文章中点醒了我,有很多命令都不适用了,因此看到那个注册机上的run按钮,把它的命令复制下来。首先是激活问题当时因为不想使用vb,直接使用这条命令创建了一个bat文件。
渗透工具burp汉化教程(非常详细)零基础入门到精通,收藏这一篇就够了
Javachichi的博客
03-23 5430
Burp_Suite_是一款常用的渗透测试工具,它包含了多个模块,其中的Proxy模块可以用于_抓包_和修改HTTP/HTTPS请求。「Burp插件汉化」是指利用Java调用补丁,在启动时引入汉化包的过程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值