【攻防世界WEB】难度一星3分入门题:get、post、robots、、cookie、button、weak、php、web、unserialize

已于 2022-07-21 10:46:52 修改
阅读量1.2k 收藏 8
点赞数 4
分类专栏: # 攻防世界WEB 文章标签: web安全
于 2022-07-21 10:41:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53079406/article/details/125892455
版权

目录

一、view_source

解题方法:

 过程

二、get_post

解题方法:

过程

三、robots

解题方法:

知识点:

过程

四、backup

解题方法:

过程

五、cookie

解题方法:

过程

六、disabled_button

解题方法:

过程

七、weak_auth

解题方法:

过程

八、simple_php

解题方法:

过程

九、baby_web

解题方法:

过程

十、Training-WWW-Robots

解题方法:

 知识点:

过程

十一、ics-06

解题方法:

过程

十二、PHP2

解题方法:

过程

十三、unserialize3

解题方法:

 知识点:

过程

一、view_source

解题方法:

1、使用开发者工具查看源代码(F12、鼠标右键单击、Ctrl+Shift+I、Ctrl+U)

2、在URL头部输入view-source://

3、将html 页面存储到本地查看

4、使用BurpSuite 抓包获得网页源代码

5、关闭浏览器js功能

 过程

使用开发者工具查看源代码

view-source:http://61.147.171.105:65305/

html 页面存储到本地查看

BurpSuite 代理抓包获得网页源代码

5、关闭浏览器js功能

不能右键空白页面,可能是js控制的前端

方法一:可以使用js开关插件

方法二:永久关闭js功能

在火狐地址栏输入:about:config

点“接收风险并继续”按钮

搜索javascript.enabled,然后双击该栏,把值变为false即可关闭js

二、get_post

解题方法:

1、使用工具HackBar

2、使用Robots协议(都不能查看)

过程

使用工具HackBar

使用Robots协议(都不能查看)

三、robots

解题方法:

1、查看robots.txt文件

知识点:

【robots协议】简介、理解https://blog.csdn.net/qq_53079406/article/details/125898777?spm=1001.2014.3001.5502

过程

在网址后加上/robots.txt

查看访问原则

访问/f1ag_1s_h3re.php页面

 
 
 
 
 

 

 

 

 

四、backup
 

 
 
 
 
 
 
解题方法:
 
 
1、备份文件后缀.bak
 

 

 

 

 

 
 
过程
 
 
大多数的管理员为了以后方便都会将备份文件的后缀写成.bak,所以,我们这里就是找到.bak的文件
 
 
找到index.php的备份文件,所以我们先在url栏中输入index.php.bak
 
 
 
 
 
 
 
 
 
 
.bak将前面的.php给覆盖了(且无法直接打开)
 
 
将.bak给去掉
 
 
 
 
 

 

 

 

 

五、cookie
 

 
 
 
 
 
 
解题方法:
 
 
1、使用工具HackBar
 
 
2、使用bp抓包
 

 

 

 

 

 
 
过程
 
 
使用工具cookie Editor
 
 
(或者使用bp抓包)
 
 
 
 
 
 
 
 
进入cookie.php这个页面
 
 
看见
 
 
See the http response
 
 
(看返回包,直接在开发者工具里面看)
 
 
(或者使用bp抓包)
 
 
 
 
 

 

 

 

 

六、disabled_button
 

 
 
 
 
 
 
解题方法:
 
 
1、删除特殊属性
 

 

 

 

 

 
 
过程
 
 
打开开发者工具查看页面源代码
 
 
删除按钮中的‘disabled=" "’属性,按钮便可正常使用
 
 
 
 
 
 
 
 
点击flag按钮,出现flag
 
 
 
 
 
 
 

 

 

 

 

 

七、weak_auth
 

 
 
 
 
 
 
解题方法:
 
 
1、使用bp对弱密码进行爆破
 

 

 

 

 

 
 
过程
 
 
什么都不输入,直接点击登录
 
 
提示admin(账号)
 
 
 
 
 
 
账号输入admin,密码随便输入
 
 
 
 
 
 
 然后使用bp抓包,并对密码进行爆破(发送到intruder)
 
 
 
 
 设置有效载荷位置,并配置有效载荷字典
 
 
 对结果进行判断,长度明显不一致的就可能是正确密码
 
 
查看响应,获得flag
 
 
 
 
 

 

 

 

 

八、simple_php
 

 
 
 
 
 
 
解题方法:
 
 
1、解读php代码
 

 

 

 

 

 
 
过程
 
 
 
 
 
 
a,b都为get传参
 
 
flag1和flag2是我们要获得的
 
 
is_numeric()函数:检测变量是否为数字或数字字符串,是则返回TRUE,否则返回FALSE
 
 
 
 
http://61.147.171.105:51599/index.php?a=a&b=1235b
 
 
 
 
 

 

 

 

 

九、baby_web
 

 
 
 
 
 
 
解题方法:
 
 
1、index.php一般为php的初始页面
 

 

 

 

 

 
 
过程
 
 
描述的初始页面是那个
 
 
php的初始页面一般为index.php
 
 
 
 
 但是都会跳转到1.php(有重定向)
 
 
尝试去掉1.php后缀也是一样
 
 
 
 
 
 
 
 
 
 
使用bp抓包后发送到repeater
 
 
 
 
返回包中发现有flag
 

 

 

 

 

十、Training-WWW-Robots
 

 
 
 
 
 
 
解题方法:
 
 
1、查看robots.txt文件
 

 

 

 
 
 知识点:
 
 
【robots协议】简介、理解https://blog.csdn.net/qq_53079406/article/details/125898777?spm=1001.2014.3001.5502
 

 

 

 
 
过程
 
 
在URL后面加上robots.txt
 
 
 
 
 
 
 
 
 
 
在URL后面加上/fl0g.php
 
 
 
 
 

 

 

 

 

 

十一、ics-06
 

 
 
 
 
 
 
 
 
解题方法:
 
 
1、使用bp对id值进行爆破
 

 

 

 

 

 
 
过程
 
 
就这一处可以点进去
 
 
 
 
 
 
 
 
 
 
 
 
 题目说只有一处,使用bp抓包进行爆破
 
 
设置有效载荷位置
 
 
 
 
 设置为数字(后来发现300是不够的,3000)
 
 
 
 
设置线程(30太慢了)
 
 
 
 
发现值小了,重新加大
 
 
 
 
 
 
 分析结果,有一项返回数据包大小与其他明显不一样
 
 
 
 
 
 
 
 
 

 

 

 

 

 

十二、PHP2
 

 
 
 
 
 
 
 
 
解题方法:
 
 
1、解读php代码
 

 

 

 

 

 
 
过程
 
 
index.php页面什么也没有
 
 
 
 
 
 
进行扫描,我这要扫41w条,太慢了,先丢一个开始图片
 
 
 
 
 最后扫描到index.phps
 
 
 
 
 
 
在URL后面加上index.phps
 
 
关键信息$_GET[id] == "admin"
 
 
urldecode($_GET[id])会进行一次解码
 
 
而浏览器也会进行一次解码
 
 
所以要对admin进行2次编码
 
 
(对首字母a编码也是一样的道理)
 
 
%2561dmin
 
 
urldecode(%2561)=%61
 
 
urldecode(%61)=a
 
 
 
 
 

 

 

 

 

十三、unserialize3
 

 
 
 
 
 
 
解题方法:
 
 
1、php序列化
 

 

 

 
 
 知识点:
 
 
【PHP反序列化】PHP反序列化原理、函数、利用过程https://blog.csdn.net/qq_53079406/article/details/124227179?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165836724016781683973795%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165836724016781683973795&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-1-124227179-null-null.185%5Ev2%5Econtrol&utm_term=%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96&spm=1018.2226.3001.4450
 

 

 

 

 
 
过程
 
 
看见__wakeup()就知道涉及到序列化、反序列化
 
 
执行unserialize()反序列化时,先会调用__wakeup()函数
 
 
 
 
 理解了序列化每个字符意思
 
 
都可以看着这段代码直接写出序列化结果
 
 
?code=O:4:"xctf":1:{s:4:"flag";s:3:"111";}
 
 
 
 
 
 
 
 
 
 
 
 
 
 
__wakeup()漏洞:当序列化字符串所表示的对象, 其序列化字符串中属性个数大于真实属性个数时就会跳过__wakeup的执行
 
 
将变量1改为2或者其他大于1的数字
 
 
?code=O:4:"xctf":2:{s:4:"flag";s:3:"111";}
 
 
 
 
 

 

 

 


                

        

        

        

    




            

                    
            

    

      

        

            

              
                
                  黑色地带(崛起)
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    4
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    8
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
                
  • 
                  
                    打赏
                    
                  
                  
    打赏
    
                
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
【网络安全 | CTF】攻防世界 get_post详析

				
			

			

				

					等风来
				

				

					05-20
					
					3344
					
				

			

		

		

			
				
目描述:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?使用Hack Bar提交GET参数Payload:?a=1

			
		

	



                

              
                



	

		

			

				
					
弱合作的力量:尝试理解Web 2.0的含义-研究论文

				
			

			

				

					05-20
				

			

		

		

			
				
 我们假设Web 2.0服务的社会学特征之一是,公开发布个人产品会在个人主义和团结之间建立新的联系,这表明了弱合作的力量。 Web 2.0服务允许各个贡献者在事后体验合作。 弱合作的强度来自于个人无需事先制定合作行动...

			
		

	



                


  
              

                


	

		

			

				
					
攻防世界--get_post

				
			

			

				

					qq_73611185的博客
				

				

					09-09
					
					329
					
				

			

		

		

			
				
由于没有接触过http请求太多的知识点,所以打开目在线场景说要以get方式提交a=1,的时候有点懵。用来获取数据的,只是用来查询数据,不对服务器的数据做任何的修改,新增,删除等操作。用get方式提交请求相比较而言简单一点,在原来的网站后面添加?get方式:可以理解 为 取 的意思,对应select操作。post请求:post 可以理解 为 贴 的意思。get请求会把请求的参数附加在URL后面。post请求的请求参数都是请求body中。成为ctf全栈之路之web第二

			
		

	





	

		

			

				
					
攻防世界】get_post

				
			

			

				

					m0_74979597的博客
				

				

					07-12
					
					593
					
				

			

		

		

			
				
post请求提交数据:这里有很多种方法,我最初使用的是Firefox浏览器其本身,但是没有成功;我再使用HackBar Quantum 插件,成功了,再查看一下头部请求,发现有一些额外参数添加了;POST方法的请求参数不会显示在URL中,因此适合传输敏感信息。使用POST方法时,服务器会接收并处理请求的数据,然后返回处理结果给客户端。,GET方法将请求参数附加在URL的末尾,以?目描述:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?,POST方法将请求参数。

			
		

	



		

			
		



	

		

			

				
					
攻防世界-get_post

					
最新发布

				
			

			

				

					weixin_39579781的博客
				

				

					03-01
					
					780
					
				

			

		

		

			
				
G:表示GET请求,缺省POST-d参数用于发送 POST 请求的数据体使用-d参数以后,HTTP 请求会自动加上标头Content-Type : application/x-www-form-urlencoded。并且会自动将请求转为 POST 方法,因此可以省略-X POST。1、通过post方法请求实际使用哪种,看接口需要的是json还是字符串。

			
		

	





	

		

			

				
					
解决Chrome在新版MacOS上报错 NET::ERR_CERT_WEAK_KEY 的问

				
			

			

				

					10-15
				

			

		

		

			
				
主要介绍了解决Chrome在新版MacOS上报错 NET::ERR_CERT_WEAK_KEY 的问,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下

			
		

	





	

		

			

				
					
基于c++及linux网络编程的web服务器源码.zip

				
			

			

				

					06-13
				

			

		

		

			
				
基于c++及linux网络编程的web服务器源码.zip 基于c++及linux网络编程的web服务器  该web服务器的主要内容如下:  使用了epoll边沿触发+EPOLLONESHOT+非阻塞IO  使用了一个固定线程数的线程池  实现了一个任务队列,...

			
		

	





	

		

			

				
					
基于C++实现的轻量级Web服务器源码+项目说明.zip

				
			

			

				

					01-10
				

			

		

		

			
				
3.项目具有丰富的拓展空间,不仅可作为入门进阶,也可直接作为毕设、课程设计、大作业、初期项目立项演示等用途。 4.当然也鼓励大家基于此进行二次开发。在使用过程中,如有问或建议,请及时沟通。 5.期待你能在...

			
		

	





	

		

			

				
					
fsm.rar_reset_seeingndf_weak83w_用 VHDL 设计一个有限状态机

				
			

			

				

					09-23
				

			

		

		

			
				
在数字电路设计中,有限状态机(FSM,Finite State Machine)是一种常用的数据处理和控制逻辑结构,尤其在VHDL这种硬件描述语言中,它被广泛用于FPGA和ASIC设计。本文将深入探讨如何使用VHDL设计一个有限状态机,并...

			
		

	





	

		

			

				
					
攻防世界get_post

				
			

			

				

					淡巴枯的博客
				

				

					12-20
					
					1308
					
				

			

		

		

			
				
目描述:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?

			
		

	





	

		

			

				
					
攻防世界-get_post-(详细操作)做笔记 注:附带 工具安装

				
			

			

				

					qq_43715020的博客
				

				

					07-02
					
					6091
					
				

			

		

		

			
				
攻防世界-get_post-(详细操作)做笔记 注:附带 工具安装

			
		

	





	

		

			

				
					
hackbar简单安装使用教程

				
			

			

				

					weixin_30639719的博客
				

				

					07-29
					
					3848
					
				

			

		

		

			
				
安装hackbar:
在火狐的附加组件中搜索“hackbar”,将它添加到火狐浏览器中, 重启后Firefox后安装完成,按F9键打开我们就会看到在地址栏下面会出现一个大框框就是hackbar了

框框很大碍事怎么办?
简单啊 F9 试试


首先先介绍横向第一排的下拉框:
INT、 HEX、OCT、Alphabet、AlNum别代表了整数、十六进制、八进制、字母表、所有...

			
		

	





	

		

			

				
					
攻防世界get-post

				
			

			

				

					qq_65436507的博客
				

				

					03-11
					
					463
					
				

			

		

		

			
				
一个URL地址用于描述一个网络上的资源,而HTTP中的GET, POST, PUT, DELETE就对应着对这个资源的查,改,增,删4个操作。使用GET方法时,请求参数和对应的值附加在URL后面,利用一个问号(“?”)代表URL的结尾与请求参数的开始,传递参数长度受限制。当客户端要从服务器中读取文档时,当点击网页上的链接或者通过在浏览器的地址栏输入网址来浏览网页的,使用的都是GET方式。Http协议定义了很多与服务器交互的方法,最基本的有4种,别是GET,POST,PUT,DELETE.

			
		

	





	

		

			

				
					
攻防世界 web get_post

					
热门推荐

				
			

			

				

					shidonghang的博客
				

				

					10-24
					
					1万+
					
				

			

		

		

			
				
get_post
目

场景

插件
火狐的HackBar。
下载方式:

https://jingyan.baidu.com/article/4b07be3c9e029548b380f399.html

过程

以GET方式提交值为1的变量a

F12后,打开HackBar,选中Load URL,显示如下:

选中Post data,以POST方式提交值为2的变量b:



...

			
		

	





	

		

			

				
					
[攻防世界-web】get_post

				
			

			

				

					weixin_73625393的博客
				

				

					10-29
					
					414
					
				

			

		

		

			
				
然后点击下图框1,将获取值进行切,接着点击框2,表示以post方式发送请求,在最下方的白色框内写post参数值,完成后按框4,执行发送请求。然后得出以post的方式发送请求,这里需要用到使用hackbar插件工具,步骤1:点击浏览器右上角的三道横线,从中找到并打开【扩展和主】步骤三:在出来的结果中,找到并打开HackBar Quantum。在HackBar Quantum界面,点击下图蓝色图标,点击以后会在页面左侧出现,下图左侧内容,就可使用。步骤2:在上方搜索框中,搜索hackbar。

			
		

	





	

		

			

				
					
攻防世界get_post(burp suite进行get post

				
			

			

				

					kuzemax的博客
				

				

					04-11
					
					1465
					
				

			

		

		

			
				
2.请求头, 提交POST请求, 需要比GET请求多提供几个请求头, 其中最重要的一个是  Content-Type: application/x-www-form-urlencoded。3.请求体格式, 请求头和请求体之间有一个请求空行, 也就是一行空内容, 用来隔请求头和请求体的内容, 如果中间的空行被不小心删掉了或者多了几行空行, 都会出现异常。原文链接:https://blog.csdn.net/wangyuxiang946/article/details/120253414。

			
		

	





	

		

			

				
					
get_post (攻防世界)(简单php)

				
			

			

				

					HackerYY的博客
				

				

					11-16
					
					351
					
				

			

		

		

			
				
攻防世界get_post
内附解过程

			
		

	





	

		

			

				
					
攻防世界-get_post,easychallenge,

				
			

			

				

					lin__ying的博客
				

				

					11-20
					
					169
					
				

			

		

		

			
				
在链接后面加上/?a=1打开插件hackbar插件点Load URL根据提示,在下面的框框输入b=2点Execute得到flag。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
黑色地带(崛起)

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值