实验链接
本实验主要介绍了web方面的小技巧,通过本实验的学习,你能够了解到web安全方面的知识,学会怎样拿到key。
链接:http://www.hetianlab.com/expc.do?ce=a131bd3a-12a2-4422-a9e8-840a0b49bbef
实验简介
实验所属系列:CTF
实验对象: 本科/专科信息安全专业
相关课程及专业:web应用安全、安全协议应用与分析
实验类别:实践实验类
预备知识
HTTP协议,报文的组成部分等,请参考Wireshark数据抓包分析之HTTP协议以及简单的js脚本编写能力。
实验目的
拿到KEY。
实验环境
-
服务器:win2003,10.1.1.23。
-
客户机:windows XP,IP地址随机分配。
实验步骤
步骤一
打开服务器上的网页然后看到进入第一关的按钮,点击。
跳到第一关,只有一些文字,那么我们看看源代码有没有什么发现:
源代码中有个注释,要删除1.php.bak,我们在地址栏中输入看他删了没有。
页面和这个差不多,但是多了一些奇怪的符号,看一下源代码:
源代码中给出了第二关的地址,访问:
进入到第二关后,出来一个输入框和按钮,然后提示点击进入第三关:
出现了诡异的提示,我们注意到第三关的页面是3rd.php。点击提示的确定后,又退回到第二关了。
步骤二
此事必有蹊跷。特别是这个输入框,写个alert看看能不能xss。
<script>alert(1)</script>
出现弹框:
说明此类方法有用。
那么我们构造一个a标签来戳进去。
<a href="3rd.php"></a>
发现不行,因为他用了黑魔法,构造出的连接闪一下就没了。
那么我们用【某种方式】重定向吧:
<script>window.location="3rd.php"</script>
发现成功绕过验证,点击就能进入下一关了。
步骤三
这和前面也差不多,虽然没有任何按钮之类的东西可供选择,但是提示了下一关的地址在此页面中:
查看源代码也没有收获
既然说是在眼皮底下,那我们就看看眼皮吧,查看一下HTTP原始请求包和返回包,在返回的报文中有个Next字段,提供了下一关的页面:
根据提示,进入下一个网页:
那么按照提示,点完按钮就结束了吧。
可是鼠标放到按钮上,按钮就不见了。
我们使用审查元素看一下,原来使用了display:none,将其改为display:block按钮就出来了。
但是鼠标悬停还是没有了,看一下上面joy脚本,原来就是这个脚本隐藏了按钮。
那么我们删除这个按钮的οnmοuseοver=“joy()”,果然出现了:
点击按钮,获得key,结束实验!