攻防世界web解题

最新推荐文章于 2024-05-24 22:45:00 发布
最新推荐文章于 2024-05-24 22:45:00 发布
阅读量2.5k 收藏 2
点赞数 2
分类专栏: 笔记 文章标签: web 信息安全 php html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sevenlob/article/details/104083301
版权

robots

robots协议(robots.txt)

Robots协议用来告知搜索引擎哪些页面能被抓取,哪些页面不能被抓取;可以屏蔽一些网站中比较大的文件,如:图片,音乐,视频等,节省服务器带宽;可以屏蔽站点的一些死链接。方便搜索引擎抓取网站内容;设置网站地图连接,方便引导蜘蛛爬取页面。(来自百度百科)

** 置于网页上的robots.txt,指定了搜索引擎和网络爬虫可以可以访问和禁止访问的页面 **

题目分析

进入答题页面后,在网址上直接进入robots.txt
robots.txt
就可以查看答案
在这里插入图片描述

backup

网页备份
在这里插入图片描述
index.php的备份文件是index.php.bax,直接访问下载,再打开查看文件,就可以找到flag
在这里插入图片描述

cookic(储存在用户本地终端上的数据)

cookic,类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息(源自百度百科)

客户机保存的用于服务器识别的一小段文本信息

题目分析

在这里插入图片描述
进入cookie.php查看cookie
在这里插入图片描述
提示“查看网页响应”,刷新一下网页就可以在网站消息头当中找到flag

在这里插入图片描述
暂时还不知道怎么在Google中查看

disable button

题目分析

题目如下,flag是点不开的
在这里插入图片描述
F12发现,form有一个disable属性,直接删除就可以点了,点出来就有答案
在这里插入图片描述

HTML表单的disabled属性

HTML中的input元素、button元素、option元素等可附加disabled属性。 当赋予该属性时该元素将变得不可交互
创建一个可以按的按键

<!DOCTYPE html> 
<html> 
<body> 
<h1>able<h1>

<form action="">
<input type="button" value="falg">
</form>


</body> 
</html>

浏览器显示如下,这个按键是可以点击的
在这里插入图片描述

<!DOCTYPE html> 
<html> 
<body> 
<h1>disable<h1>

<form action="">
<input disabled type="button" value="falg">
</form>


</body> 
</html>

浏览器显示如下,这个按键是不可以点击的
在这里插入图片描述

weak auth

题目如下,是一个无需登陆验证和不限登录次数的登陆界面,这种就可以使用暴力破解获得这个弱密码:
在这里插入图片描述
随便输入一个用户名,提示用户名为admin,就使用admin作为用户名进行爆破。
我在虚拟机上使用Buipsuit进行爆破

  1. 先在浏览器中设置代理在这里插入图片描述
  2. 之后再浏览器中输入username为admin,password随便输入一个数(刚好输入的是123456,直接出答案了。。。但为了爆破一次,换成了111111),Burpsuit就会拦截,就可以开始具体的爆破步骤
  3. Action —> Sent to Intruder在这里插入图片描述
  4. Intruder —> Positions,清理变量后选定password为变量在这里插入图片描述
  5. 选定爆破模式为Cluster bomb在这里插入图片描述
  6. Payloads中的Payloads set和Payloads type选为默认,此外还可以使用自己的字典在这里插入图片描述
  7. 选择线程等
  8. 开始爆破

xff referer

现在浏览器中设置代理ip,再用burpsuite,我在虚拟机上完成
现在burp suite上抓包
在这里插入图片描述
再将X-Forwarded-For:123.123.123.123添加到反应头当中
在这里插入图片描述
回复显示“必须来自https://www.google.com”,就再将Referer:https://www.google.com添加到反应头当中,可以得出答案
在这里插入图片描述

command_execution

ping是操作系统常用的网络诊断工具,可以用来判断连接是否建立。是利用IP地址的唯一性,发送一个数据包,以反馈的数据包和反馈时间判断连接是否建立的方法。

首先判断链接是否建立,ping127.0.0.1是可以连接的。
在这里插入图片描述
再在127.0.0.1当中寻找flag的文档,在ping当中注入命令使用&&逻辑符号,可以看到在/home中有一个flag.txt文件
在这里插入图片描述
打开这个文件就可以看到flag了。
在这里插入图片描述

simple_js

这个不太清楚为什么这样就是答案,如果有大佬看到可以帮我解答一下吗

Ctrl+u查看源码



<html>
<head>
    <title>JS</title>
    <script type="text/javascript">
    function dechiffre(pass_enc){
        var pass = "70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65";
        var tab  = pass_enc.split(',');
                var tab2 = pass.split(',');var i,j,k,l=0,m,n,o,p = "";i = 0;j = tab.length;
                        k = j + (l) + (n=0);
                        n = tab2.length;
                        for(i = (o=0); i < (k = j = n); i++ ){o = tab[i-l];p += String.fromCharCode((o = tab2[i]));
                                if(i == 5)break;}
                        for(i = (o=0); i < (k = j = n); i++ ){
                        o = tab[i-l];
                                if(i > 5 && i < k-1)
                                        p += String.fromCharCode((o = tab2[i]));
                        }
        p += String.fromCharCode(tab2[17]);
        pass = p;return pass;
    }
    String["fromCharCode"](dechiffre("\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30"));//这一坨就是答案,但是要变一下

    h = window.prompt('Enter password');
    alert( dechiffre(h) );

</script>
</head>

</html>

\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30"
这一串先转十进制再转字符就是答案

但是我不懂为什么
我总算把攻防世界的web新手题做完了哈哈哈哈哈哈哈

sevenlob
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
攻防世界练习题web
果果的csdn
06-12 1124
虽然是考试周,可是实在不想天天刷题,写写CTF,承包一整天的快乐。 工控云管理系统项目管理页面解析漏洞 打开题目,读到源码,进行审计。 <?php if (isset($_GET[id]) && floatval($_GET[id]) !== '1' && substr($_GET[id], -1) === '9') { include 'conf...
攻防世界解题
cortanaji的博客
01-15 151
1.view_source 解题:进入百度页面 按F12 出现的页面中通过source寻找源代码 2.robots 解题:robots是一种存放于网站根目录下的ASCII编码的文本文件,可以通过浏览robots.txt找到源代码的网址,输入相应的网址即可得到flag 3.backup 解题php的备份文件一般都是*.php.bak,在根目录下输入/index.php.bak,下载备份文件,通过文本格式打开,从中即可发现flag 4.cookie 解题:可以通过F12-网络-cookie查看cook...
[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议)
最新发布
2401_84208172的博客
05-24 1196
[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议),该题考察文件包含漏洞,涉及PHP伪协议data伪协议file伪协议及PHP内置函数等知识点,希望读者躬身实践。黑客&网络安全如何学习。
攻防世界WEB题目解析
qq_39607945的博客
08-29 1429
ics-05-攻防世界 链接:http://111.198.29.45:50775 考点:文件包含漏洞、preg_replace()函数/e漏洞 1、点击左侧栏,存在index.php页面,查看源代码发现herf=?page=index,判断存在文件包含漏洞。 LFI漏洞的黑盒判断方法:单纯的从URL判断的话,URL中path、dir、file、pag、page、archive、p、eng、语言文...
攻防世界解题思路
qq_62517352的博客
12-02 2625
目录 MISC this_is_flag pdf 如来十三掌 give_you_flag stegano base64÷4 gif WEB view_source robots CRYPTO base64 Caesar Morse MISC this_is_flag 进入题目直接看到flag flag{th1s_!s_a_d4m0_4la9} pdf 将文件中的图片移开就看到flag了 flag{security_through_obscurity} .
攻防世界 web
qq_41071646的博客
05-30 1066
最近无事 想刷刷web题 来玩玩 不想看pwn还有re~~~ 复习什么的 也不是干@@@@@@ 然后刷的平台攻防世界 毕竟感觉哪里的题 感觉适合入手 robots 这个协议我确实知道 在学习python 爬虫的时候看的 如果 你不想让搜索引擎来 爬取你网站的信息的话 可以在网站上的 robots.txt 写上这些引擎 (当然对大公司有约束 一般人写爬虫 是不怎么遵守这个约定的)...
攻防世界看雪看雪看雪杂项
11-20
在IT安全领域,尤其是网络安全竞赛(如CTF,Capture The Flag)中,"攻防世界"是一个颇受欢迎的在线平台,旨在提供各种安全挑战来提升参赛者的技能。在这个平台上,"杂项"(Miscellaneous)类题目通常涵盖广泛的知识...
攻防世界miss-01,杂项misc太湖杯
11-01
对于“攻防世界miss-01”的具体解题步骤,建议读者直接访问提供的博客链接获取详细信息,同时,可以结合其他相关资源和教程,提升自己的网络安全技能。在解决此类问题的过程中,不断学习和实践是提升网络安全能力的...
CTF Web解题大解密:如何找到神秘的Flag,成为夺旗赛的MVP
12-29
在网络安全的领域里,CTF(Capture The Flag)竞赛已经成为了一种检验技能和提升知识的重要方式,特别是Web解题部分,它将理论与实践紧密结合,让参赛者在寻找隐藏的Flag中体验到黑客攻防的乐趣。为了在CTF Web解题...
基于python的网络攻防平台(CTF)设计与实现
07-30
网络攻防演练系统是基于python中flask框架下平台,该平台借助于网上各种CTF靶场设计框架进行构想,搭建一个CTF解题模式为主的网络攻防平台。系统主要完成以下几个模块:用户登录与注册系统模块、用户个人解答详情...
CTF web安全经典例题讲解
10-22
在网络安全领域,CTF(Capture The Flag)竞赛是一种常见的技术挑战活动,主要涉及网络攻防信息安全技术等多方面的...而提供的`web.docx`文件很可能是详细的教学文档,包含了具体的解题步骤和技巧,值得仔细研读。
攻防世界web解题(二)
weixin_46703850的博客
03-04 530
攻防世界web解题(二)
攻防世界web(练习区)
yxl_d的博客
09-05 446
前记 做题平台:攻防世界 平台地址:https://adworld.xctf.org.cn/ 做题工具:Firefox web1.view_source 拿到题目链接打开后发现右键不管用了 于是乎在Firefox上打开web开发者中的web控制台,可获得flag web2.get_post 在Firefox上打开插件hackbar,用get方式传递a=1 勾选hackbar上的Enable...
攻防世界 shrine 解题思路
xj28555的博客
07-15 2252
进入题目 发现一串源代码,但是不规则,所以我们ctrl+u查看源代码 这样就整理好了代码,接下来就是审计代码了。我们来看看这个代码都写了啥。 首先导入了两个模块,一个flask,一个os。 然后用app.route装饰器传了两个路径 那我们访问一下这个路径 发现shrine后面的内容会被显示到浏览器上,那我我们可以试试是否存在模板注入构造payload /shrine/{{2*2}} 发现进行了运算,那么可以判断这里是存在SSTI的。关于SSTI模板注入前面也碰到了不
攻防世界Web新手区题解(超详细)
weixin_52385170的博客
06-21 6808
Web新手区题解
攻防世界web新手区题目解析
Onlyguard的博客
04-12 978
web新手区题目解析 view_source robots backup cookie disabled_button weak_auth simple_php get post xff_referer webshell command_execution simple_js view_source 这个题就直接看页面源代码,就会发现flag robots 对robots协议有一定的了解之...
攻防世界 CRYPTO 新手练习区 答题(1-12题解)
小哈里的博客
10-13 6067
序 传送门:https://adworld.xctf.org.cn/task/ 1、base64 题目描述:元宵节灯谜是一种古老的传统民间观灯猜谜的习俗。 因为谜语能启迪智慧又饶有兴趣,灯谜增添节日气氛,是一项很有趣的活动。 你也很喜欢这个游戏,这不,今年元宵节,心里有个黑客梦的你,约上你青梅竹马的好伙伴小鱼, 来到了cyberpeace的攻防世界猜谜大会,也想着一展身手。 你们一起来到了小孩子叽叽喳喳吵吵闹闹的地方,你俩抬头一看,上面的大红灯笼上写着一些奇奇怪怪的 字符串,小鱼正纳闷呢,你神秘一笑,我知
攻防世界web做题步骤
Seven1_xwx的博客
12-05 1104
攻防世界新手区做题 攻防世界web新手区做题步骤 第一题 第二题 第三题 第四题 第五题
攻防世界web新手题解题步骤
m0_52923241的博客
03-06 590
view_source FLAG is not here,所以Ctrl+U查看源代码 找到flag为cyberpeace{86dd1ffe3e265fc884d0b12e8a2cce46} ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210305161223150.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV
攻防世界fileinclude题解
10-10
攻防世界的fileinclude题目是一个常见的Web安全题目,主要考察文件包含漏洞。文件包含漏洞是指在Web应用中,未对用户输入进行充分的过滤或验证,导致攻击者可以通过构造恶意的文件路径或文件名,来读取或执行本不应...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sevenlob

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值