WEB新手区带图详解

最新推荐文章于 2024-03-04 20:13:03 发布
最新推荐文章于 2024-03-04 20:13:03 发布
阅读量553 收藏 4
点赞数 3
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qu_xiao_lei/article/details/109062172
版权

所用插件:X-Forwarded-For Header、HackBar、FoxyProxy。

一,xff_referer

伪造IP与Referer
1.
2.使用X-Forwarded-For Header伪造123.123.123.123
3.使用HackBar打勾Referer伪造

二,backup

查看备份文件
网页备份文件的后缀为.bak
1.
在这里插入图片描述2.请求index.php.bak
在这里插入图片描述3.查看index.php的备份文件
在这里插入图片描述

三,command_execution

查找flag

在这里插入图片描述2.ping127.0.0.1
在这里插入图片描述3.查找flag.txt
在这里插入图片描述4.
在这里插入图片描述

四,cookie

了解cookie

cookie为储存在用户本地终端上的数据

在这里插入图片描述2.cookie在开发者工具,网络一栏,点请求的网址,查看cookie
在这里插入图片描述
3.继续查看响应
在这里插入图片描述

五,disabled_button

disabled=""使input功能丧失
1.
在这里插入图片描述2.查看源码,发现disabled="",使input一行功能丧失,所以
在这里插入图片描述3.所以去掉disabled=""后响应网站,得到flag
在这里插入图片描述4.另一种方式
在这里插入图片描述

六,get_post

了解get post
GET - 从资源请求数据
POST - 向资源提交数据

在这里插入图片描述2.get:.在url后加入/?a=1
在这里插入图片描述3.勾选post data输入b=2
在这里插入图片描述

七,robots

了解robots
robots是网站跟爬虫间的协议

在这里插入图片描述2.在url栏后加/robots.txt查看,得到如图
在这里插入图片描述3.
在这里插入图片描述

八,simple_js

js语法
1.进入随便输入密码查看开发者工具
在这里插入图片描述2.分析:无论输入什么,都返回了pass,而密码在dechiffre(h),而h是"\x···\x30"
在这里插入图片描述3.对h进行转码,得到一组ASCII码(https://www.bejson.com/convert/ox2str/)
在这里插入图片描述4.ASCII编码转换(https://www.qqxiuzi.cn/bianma/ascii.htm)
在这里插入图片描述5.完成
在这里插入图片描述

九,simple_php

php特性
在PHP中,不同类型比较时会被自动转换成相同的类型

1.发现:a要为零,还得满足a为字符串,则请求/?a=0.0(0.0表示字符串)
在这里插入图片描述2.b不能是数字,b还要大于1234,所以让b=12345a(字符串),到比较时b会被转化类型
在这里插入图片描述3.
在这里插入图片描述

十,view_source

f12开发者工具
1.
在这里插入图片描述2.f12开发者工具
在这里插入图片描述

十一,weak_auth

Burp密码爆破

在这里插入图片描述2.随便输入用户名,发现用户名为admin
在这里插入图片描述3.
在这里插入图片描述4.查看源码,发现需要一个字典(密码爆破),所以使用Burp
在这里插入图片描述5.使用Burp抓包,设置变量
在这里插入图片描述6.
在这里插入图片描述7.加载字典
在这里插入图片描述8.设置线程(最大127),得到密码为123456
在这里插入图片描述9.
在这里插入图片描述

十二,webshell

了解shell,蚁剑

在这里插入图片描述2.
在这里插入图片描述3.
在这里插入图片描述

kite-0102
关注
CTF新手,请问从本地访问flag!
algae
08-04 8万+
本地访问加header 127.0.0.1 http://123.206.87.240:8002/localhost/ burpsuite(强大,但麻烦,有点慢) 抓包加上下面一句话 X-Forwarded-For: 127.0.0.1 (或者client-ip: 127.0.0.1,不同题不一样) ip(简单快捷) 3. header(个性化定制头) 4.hackbar(最快) http://123.206.31.85:1003/ ...
web-新手练习区
song_10的博客
07-17 278
view source 直接翻看源码得到flag: get post 两种传参方式,get可直接从地址栏中传递参数,post需要在控制台中传参: 接着是用post传递: 得到flag: robots robots协议,关于爬虫的,地址栏直接构造robots.txt,得到flag地址: 访问即得到flag: backup 备份文件,构造index....
web新手
lwbcsd的博客
11-26 102
攻防世界 第一题 知识:F12:开发者工具和另存为. 第二题 科普:robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎的漫游器获取的,哪些是可以被漫游器获取的。因为一些系统中的URL是大小写敏感的,所以robots.txt的文件名应统一为小写。robots.txt应放置于网站的根目录下。如果想单独定义搜索引擎的漫游器访问子目录时的行为,那么可以将自定的设置合并到根目录下的r
web新手
oinei的博客
10-24 240
1.HTML
web新手
qq_51177088的博客
03-11 248
重做web新手题 1.robots协议: 根据题目猜测与robots协议有关,打开题目后发现为空白页,查看网页源代码得 !–flag is not here–> 于是上网查了一下什么是robots协议 Robots协议,即Robots Exclusion Standard 网络爬虫排除协议。 作用:网站告知网络爬虫哪些页面可以爬取,哪些不能爬取 形式:在网站根目录下的robots.txt文件 基本协议语法: 注释 * 代表所有 ./代表根目录 User-agent: * # 代表的是那些爬虫 Dis
web新手快速入门--零基础(0)
ynwrd_的博客
10-12 2497
1.如果是新手,一定要多练,多测 2.入门是非常辛苦,也是充满斗志的 3.html常用标签 4.css 5.js(javascript) 6.数据提供 7.数据库 ~继续学习 开始考虑优化 集群,缓存,分布式
CTFweb新手详解
11-27
CTFweb新手详解
win10 DVWA下载安装配置文教程详解新手学渗透)
09-29
整个DVWA的下载安装配置过程文并茂,目的是为了帮助新手快速学习渗透测试和Web应用安全。在学习过程中,如果用户遇到了问题,可以在评论区提出,笔者会尽可能解答。此外,本文还强调了在学习网络安全时,不断实践...
20201228攻防世界WEB模块入门级别全详解通关记录
qq_45290991的博客
12-29 2394
在学(hun)习(ji)了DVWA靶场之后,为了进一步加深实战环境下对各个web常见漏洞的理解和绕过机制,我在同学的推荐之下开始了攻防世界的web题目练习。 第一题 如题描述查看源码发现鼠标右键的菜单机制被禁止了,可以按火狐(谷歌)浏览器的查看网页源码的快捷键Ctrl+U,查看源码。 <script> document.oncontextmenu=new Function("return false") document.onselectstart=new Function("ret
gsoap.rar_gSoap-2.8_gsoap_gsoap vc6_gsoap使用详解
09-24
gSOAP(Generic SOAP)是一个开源C++库,用于构建基于Web服务的应用程序。它支持SOAP(Simple Object Access Protocol)协议,使开发者能够实现客户端和服务端的互操作性,跨越不同的操作系统和编程语言。gSOAP 2.8...
利用HTML、CSS 实现带表情的评论框的制作教程
01-19
HTML带表情的评论框,表情通过Json数据加载,可以根据自己的喜好改变表情。本评论框代码为HTML,CSS,JQ三个方面的代码。1为原始状态,2为点击表情时出现的表情列表,可以任意选择一个或者多个。下面我们来看看实现的代码。 1 2   实现的代码:   html代码: XML/HTML Code复制内容到剪贴板                                 <textarea class=Input_text></textarea>     
Spring Boot入门(02):【教程】轻松搭建Spring Boot开发环境,启动你的第一个Web项目!
热门推荐
**My Coding Family**
08-11 3万+
快速搭建开发环境和启动项目是每个开发人员必备的技能。本文将为您提供一些简单易懂的方法和技巧,以帮助您快速搭建开发环境和启动项目。我们将介绍如何选择适合您的开发工具、配置您的操作系统、安装必要的软件包和依赖项,并开始编写您的第一个应用程序。无论您是一位新手还是一位经验丰富的开发人员,本文都会给您提供有用的信息和实用的建议,让您在最短时间内快速搭建和启动开发项目。
攻防世界——web新手和引导模式(全解)
小白一枚多多关注的博客
12-20 2万+
全新攻防世界web新手题目,小白重新归来
BugkuCTF---管理员系统
qq_43592364的博客
04-14 3017
题目链接:链接 打开题目链接,看到的是一个登陆界面,还是先随便试一下用户名和登陆密码吧 提示是:IP禁止访问,请联系本地管理员登陆,IP已被记录 那就看一下页面元素,发现了一堆Base64的密文,那就用Hackbar来解密一下试试 得到了一个test123的字符串,那就试一试会不会是用户名和密码 结果还是一样没有任何变化,提示依旧是联系本地管理员,那不如试一下伪造成本地登录 用burps...
SOL注入——HTTP头部注入(2)(七)
Gjqhs的博客
02-20 1723
本章目的 普及HTTP头部字段User-Agent、Referer、Cookie、X-Forwarded-For等的含义 和作用,掌握HTTP头部注入的原理、方法及基本流程。 实验环境 攻击机:Pentest-Atk (1)操作系统:Windows10 (2)安装的应用软件:sqlmap 、 Burpsuite、 FireFox浏览器及其插件Hackbar、 等 (3)登录账号密码:操作系统帐号Administrator,密码Sangfor!7890 想机:A-SQLi-Labs (1)操作系统:Cen
BUUCTF WEB [BJDCTF2020]The mystery of ip
Y1da的博客
04-22 3617
BUUCTF WEB [BJDCTF2020]The mystery of ip 在hint.php中找到一句注释 <!-- Do you know why i know your ip? --> 在flag.php中看到自己的ip,联想到X-Forwarded-For。使用Hackbar添加一个HTTP头 X-Forwarded-For: 127.0.0.1 回显为 Your IP is : 127.0.0.1 说明我们获得了可控变量 尝试命令注入失败,到这里就没什么思路
x-forwarded-for手工注入(超详细)
1
05-12 1222
使用靶场来进行演示。 访问靶场后看到的是一个常见的后台的登录框,第一步肯定是先试一下看看有没有弱口令咯,试了几个发现并不存在弱口令,但是发现网站有一串乱码的弹窗如下 虽然是乱码,但是看到里面有ip,头发短见识多得我就想到了这大概率是记录下了我本机的ip(这里的ip是开了隧道的不是我的哦~)让我们来抓包看一下 这里可以看到转编码之后确实是记录了我的ip,但是在请求包中没有发现xff头,就很奇怪,自己加上。 发现xff头的内容是可以随便控制的,下面可以看到输入单引号是报错的,那就直接尝...
XXF(x-forwarded-for)
sleepywin的博客
07-15 3107
X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。TCP/IP层面的IP伪造很难实现,因为更改后很难实现正常的TCP通信,但在HTTP层面的伪造就显得很容易。,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。左边第一个是浏览器IP,依次往右为第一个代理服务器IP,第二个,第三个(使用逗号+空格进行分割)
HTTP 请求头中的 X-Forwarded-For
最新发布
a1_pha的博客
03-04 1351
X-Forwarded-For 是一个 HTTP 扩展头部。HTTP/1.1(RFC 2616)协议并没有对它的定义,它最开始是由 Squid 这个缓存代理软件引入,用来表示 HTTP 请求端真实 IP。如今它已经成为事实上的标准,被各大 HTTP 代理、负载均衡等转发服务广泛使用,并被写入 RFC 7239(Forwarded HTTP Extension)标准之中。可以看到,XFF 的内容由「英文逗号 + 空格」隔开的多个部分组成,最开始的是离服务端最远的设备 IP,然后是每一级代理设备的 IP。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值