CTF-WEB小技俩 ——合天网安实验室学习笔记

最新推荐文章于 2023-04-02 21:46:51 发布
最新推荐文章于 2023-04-02 21:46:51 发布
阅读量720 收藏 2
点赞数
分类专栏: 合天网安实验室
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42582241/article/details/104711082
版权

实验链接

本实验主要介绍了web方面的小技巧,通过本实验的学习,你能够了解到web安全方面的知识,学会怎样拿到key。

链接:http://www.hetianlab.com/expc.do?ce=a131bd3a-12a2-4422-a9e8-840a0b49bbef

实验简介

实验所属系列:CTF

实验对象: 本科/专科信息安全专业

相关课程及专业:web应用安全、安全协议应用与分析

实验类别:实践实验类

预备知识

HTTP协议,报文的组成部分等,请参考Wireshark数据抓包分析之HTTP协议以及简单的js脚本编写能力。

实验目的

拿到KEY。

实验环境

  • 服务器:win2003,10.1.1.23。

  • 客户机:windows XP,IP地址随机分配。

实验步骤

步骤一

打开服务器上的网页然后看到进入第一关的按钮,点击。
在这里插入图片描述
在这里插入图片描述

跳到第一关,只有一些文字,那么我们看看源代码有没有什么发现:

在这里插入图片描述

源代码中有个注释,要删除1.php.bak,我们在地址栏中输入看他删了没有。
在这里插入图片描述

页面和这个差不多,但是多了一些奇怪的符号,看一下源代码:
在这里插入图片描述

源代码中给出了第二关的地址,访问:
在这里插入图片描述

进入到第二关后,出来一个输入框和按钮,然后提示点击进入第三关:
在这里插入图片描述

出现了诡异的提示,我们注意到第三关的页面是3rd.php。点击提示的确定后,又退回到第二关了。

步骤二

此事必有蹊跷。特别是这个输入框,写个alert看看能不能xss。

<script>alert(1)</script>

在这里插入图片描述

出现弹框:
在这里插入图片描述
说明此类方法有用。

那么我们构造一个a标签来戳进去。

<a href="3rd.php"></a>

在这里插入图片描述

发现不行,因为他用了黑魔法,构造出的连接闪一下就没了。

那么我们用【某种方式】重定向吧:

<script>window.location="3rd.php"</script>

在这里插入图片描述

发现成功绕过验证,点击就能进入下一关了。
在这里插入图片描述

步骤三

这和前面也差不多,虽然没有任何按钮之类的东西可供选择,但是提示了下一关的地址在此页面中:

在这里插入图片描述

查看源代码也没有收获
在这里插入图片描述

既然说是在眼皮底下,那我们就看看眼皮吧,查看一下HTTP原始请求包和返回包,在返回的报文中有个Next字段,提供了下一关的页面:

在这里插入图片描述
根据提示,进入下一个网页:
在这里插入图片描述

那么按照提示,点完按钮就结束了吧。
在这里插入图片描述

可是鼠标放到按钮上,按钮就不见了。
在这里插入图片描述

我们使用审查元素看一下,原来使用了display:none,将其改为display:block按钮就出来了。
在这里插入图片描述在这里插入图片描述

但是鼠标悬停还是没有了,看一下上面joy脚本,原来就是这个脚本隐藏了按钮。

在这里插入图片描述
在这里插入图片描述

那么我们删除这个按钮的οnmοuseοver=“joy()”,果然出现了:
在这里插入图片描述
在这里插入图片描述

点击按钮,获得key,结束实验!
在这里插入图片描述

答题

在这里插入图片描述

关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctf(2)-攻防世界web高手进阶区
weixin_46938584的博客
12-06 1489
baby_web web请求头中的location作用 步骤 1.根据提示,在url中输入index.php,发现打开的仍然还是1.php 2.打开火狐浏览器的开发者模式,选择网络模块,再次请求index.php,查看返回包,可以看到location参数被设置了1.php,并且得到flag。 Training-WWW-Robots 过于简单,略 ...
南邮CTF练习题——web
dcison的博客
11-11 4万+
南邮CTF部分题解
CTF-WEB技俩
giantbranch的专栏
09-02 1万+
CTF-WEB技俩 实验来源:天网实验室 预备知识       HTTP协议,报文的组成部分等,请参考http://raytaylorlin.com/Tech/web/HTTP/HTTP-message/以及简单的js脚本编写能力。
CTF | 关于web的小伎俩
qq_42646885的博客
07-06 1504
打开服务器上的网页然后看到进入第一关的按钮,点击。 点击按钮,跳转到下一个页面。 查看源代码,看到有一行的注释:删除1.php.bak 在地址栏加上1.php.bak后,页面变化不大,多了几个符号。 再次查看源代码: 注释中给了第二关的地址,在地址栏访问: 点击“点击进入第三关”的按钮: 看到一个弹窗,以及第三关的页面是3rd.php,点击确定返回之前第二...
CTF初学之WEB
m0_68875832的博客
04-02 494
爆表名:password=1' union select 1,2,table_name from information_schema.tables where table_schema=database() limit 0,1#爆数据:/check.php?3.OWASP Top10:这个项目总结的是Web最常见、最可能的十大漏洞帮助我们进一步了解发现企业的漏洞,还有一般的防御措施,是入门了解Web的必经之路。爆数据库:password=:1' union select 1,2,database()#
BUUCTF(web刷题记录一)
nareku的博客
04-16 8696
前言 涨知识的一天 打开一看是简单计算器,随便输入看看 发现字母输入不了,查看源码 发现是在calc.php里面计算的,而且提示说存在Waf,这些字母应该就是Waf过滤的,访问calc.php <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ $str = $_GET['num']; $blacklist = [' '
CTF-Web-Challenge:使用PHP在Web中进行CTF挑战
03-25
在这个"CTF-Web-Challenge"中,你将有机会学习和实践如何在Web环境中识别和利用漏洞。 PHP是一种广泛使用的服务器端脚本语言,特别适开发动态网站。在CTF挑战中,你可能会遇到的PHP相关知识点包括: 1. **PHP...
ctf-web网络全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行全漏洞与防御... 2 - 文件上传全漏洞与防御... 3 - XXE全漏洞与防御... 4 - SSRF全漏洞与防御... 5 - PHP反序列化全漏洞与防御... 6 - Python 全开发基础...
CTF-web学习大纲
最新发布
01-30
CTF-web学习大纲
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息全从业人员。 使用场景: 在CTF竞赛...
CTF-AWD-WEB:AWD 模式下的WEB试题仓库
05-17
在"CTF-AWD-WEB"中,重点在于Web全领域,涵盖了各种Web应用漏洞和防护技巧。 本资源"CTF-AWD-WEB"是一个包含了多个AWD模式下Web试题的仓库,这些试题可能来源于不同的CTF线下赛事。通过这些试题,学习者可以深入...
CTF/天网实验室-web100题解【eval与alert的利用】
Sp4rkW的博客
08-15 7838
原题内容: http://www.hetianlab.com/CTFrace.html web100打开可以看到只有一个很干净的zip文件下载(忍不住扫了一下目录,也bp看了一下,,没啥发现) 回到下载,解开压缩版,web100,无后缀名,个人的经验是不急着加后缀名啥的,直接用记事本直接打开 可得代码如下: &lt;script&gt;_='function $(){e=g...
CTF web 题型解题技巧-第一课 思路讲解
moRickyer的博客
11-26 4076
原定六月前学完的内容要延后了,先顾工作,后顾学习~对之前学习内容的总结:CTF web 题型解题技巧-第一课 思路讲解;之后会有关于CTF-WEB第二课、第三课等内容。 引用亮神的话: 如果你分享的内容过于真实,你就没有发表机会,你要完全假了呢,又没有读者去看,你可以在这个通道里,真一会儿假一会儿地往前走,最重要的还是要往前走。 ----Micropoor 侯亮大神说:知识的最高的境界是分享,而在我看来,我们在分享的同时也是对自我认知的一个提升。 image.png 以下内容大多是我在学习过程中,借鉴前人经
Javascript 注入攻击
WriteHappy的专栏
05-24 1万+
Javascript 注入攻击? 什么是javascript注入攻击呢?其实比较其他的攻击,javascript可能相对简单一些。 每当接受用户输入的内容并重新显示这些内容的时候,网站就容易受到这种攻击。 用asp.net mvc来个简单的例子: [ValidateInput(false)] public class HomeController : Controller
CTFWeb各种题目的解题姿势
05-25
Web题型是CTF中常考题型之一,它将实际渗透过程中的技术技巧转化为CTF赛题,主要考察选手在Web渗透技术方面的能力,由于Web渗透涉及的知识点较多,知识面比较广泛,因此系统的总结和练习Web类题,是快速掌握出题人思路的一种有效的方法。
CTF web总结
giantbranch的专栏
04-09 7万+
欢迎光顾我的新博客:https://www.giantbranch.cn 本文链接:http://blog.csdn.net/u012763794/article/details/50959166 本文根据自己的做题经验及各大练习平台不断更新,若我最近懒了,没怎么更新,请在下面提醒我或鼓励我 仅作为自己的笔记及刚入门的童鞋,大牛勿喷 基础篇   1.直接查看源代码   http:/...
CTF_WEB题心得
CODER的博客
07-30 2790
1.看源码 注释 firefox找cookie 看响应 2.web题大多结加密与解密 3.curl命令 最近遇到一道题 302跳转 本以为是基础的重定向 在网站域名上很细节1变成l curl -L http://xxx 跟随302跳转 curl http://xxx 默认不跟随302跳转 4.抓包修改 firefox极力推荐!!! burp每次要改代理很烦 5.其他就是一些php...
CTF学习-web解题思路
菜鸟-传奇
08-27 8576
CTF学习-web题思路 持续更新 基础篇 1.直接查看源代码 2.修改或添加HTTP请求头 常见的有: Referer来源伪造 X-Forwarded-For:ip伪造 User-Agent:用户代理(就是用什么浏览器什么的) //.net的版本修改,后面添加,如版本9 .NET CLR 9 Accept-Language:语言 Cookie的修改 3.查看HTTP请求头或响应头...
CTF-Web小白入门篇超详细——了解CTF-Web基本题型及其解题方法 总结——包含例题的详细题解
热门推荐
日熙的博客
09-29 15万+
上次经过一次比赛的打击,决定不能只是一直盲目的刷基础题,应该加快进度,从各种基本题型开始下手,每种题型都应该去找题目刷一刷,并做好总结,于是乎决定写下这篇文章。之后会边做题边更新,欢迎各位大佬指教。 本文目录基础知识类题目总结:具体题型包括:HTTP头相关的题目Git源码泄露Python爬虫信息处理PHP代码审计(重要!!!)XSS题目绕过wafSQL注入 基础知识类题目 总结: 1.是最基本...
网络全自学笔记:实验吧CTF实战-WEB渗透与隐写术解析
实验吧CTF实战之WEB渗透和隐写术解密1"这个主题涵盖了两个关键知识点:WEB渗透和隐写术。WEB渗透是指通过发现和利用网站应用程序的全漏洞来获取未经授权的访问或控制权限。而隐写术则是指在图像或其他媒体中隐藏...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值