攻防世界-新手练习区

最新推荐文章于 2024-10-10 14:15:00 发布
最新推荐文章于 2024-10-10 14:15:00 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 攻防世界 文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43400117/article/details/120337872
版权

新手练习过程~ 👇

目录

001:view_source

002:robots

003:backup

004:cookie

005:disabled-button

006:weak-auth

007:simple_php

008:get_post

009:xff_referer

010:webshell

011:command_execution

012:simple_js

001:view_source

打开网页,只有一句话:

 查看源代码:

1)右击 -> 检查元素(右击不了)

2)"f12":

 3)"view-source:网址" 或者 快捷键Ctrl+u:

002:robots

本题考察的是robots协议

robots.txt是一个协议,不是一个命令。robots.txt是搜索引擎中访问网站的时候要查看的第一个文件,它告诉蜘蛛程序(网络爬虫)在服务器上什么文件是可以被查看的。
下面是来自百度的进一步解释👇:

 差不多,开始做题:

打开网页,啥也没有😵,f12查看源代码:

 flag不在源代码中。根据开始介绍的知识,尝试访问robots.txt文件:

 出现了一个php文件,访问再说:

 找到√😁

003:backup

一般的备份文件的后缀为.bak

打开网页,出现了一句疑问句:

 根据页面提示,尝试访问index.php.bak文件:

 下载打开:

004:cookie

根据题目描述:cookie里放了东西

访问页面,并用bp抓包:(也可以 f12 ->网络->找出数据包->消息头->响应头 查看 )

 叫我看cookie.php,那看下:

根据页面显示,再看http响应:

005:disabled-button

打开页面,按不了按钮🤔:

 根据题目描述:“X老师今天上课讲了前端知识”。那看下前端代码:

在html中disabled属性会禁用按钮

发现有disabled属性,删掉它:

 按钮一点,出来了🤗:

006:weak-auth

打开页面,为登录表单:

 随便输入提交,显示用admin登录,即用户字段为admin:

上bp,发给intruder,我们尝试爆破password就好了:

 加载爆破字典:

 开始爆破,长度唯一,密码就它了:

账号密码登录:

 

007:simple_php

打开网页,出现一段php代码:

 阅读代码:
有a和b参数,都是通过get方式传入,flag分成了flag1和flag2;要获得flag1,需要满足“参数a等于0且为真”;要获得flag2,需要满足“参数b不是数字且b要大于1234”。

[小知识点]
1、php中,==是不严格的等于,只比较两个变量的值,不比较数据类型;===比较两个变量的值和类型;在php弱类型中,会使('1234a'==1234)为真;
2、is_numeric()函数:如果是数字和数字字符串则返回TURE,否则返回FALSE。

通过分析,构造其中一个payload:?a="0"&b=1234a:

 get√

008:get_post

打开网页,要用get方式提交一个名为a,值为1的变量。
直接在链接后面添加就行:

用post方式提交一个名为b,值为2的变量:
用火狐浏览器中的插件"hackbar"(安装后f12调出):

 执行后:

009:xff_referer

打开网页,显示:

 打开BP,抓包,发给Repeater,修改X-Forwarded-For字段为所要求的ip:
(XFF字段是用来识别最原始的IP地址的HTTP请求头字段)

返回数据包中,说要指定来源:

 因原数据包中没有referer字段,故添加referer字段,来设置来源:
(referer字段会记录该http请求的来源地址)

 get√:

010:webshell



可以看到,是php的一句话木马

用工具“中国菜刀”(方便快捷);右击添加:

编辑好后,双击,进入:

 双击打开flag.txt就有了√

011:command_execution

打开网页,用 "127.0.0.1|ls" 测试一下(也可以 "127.0.0.1&ls"、"127.0.0.1&&ls"):

可以看到,它执行了ls命令;

 找到根目录为上三级:


 为了方便快捷,用python编写简易爬虫小脚本:

import requests
url="http://111.200.241.244:60330/"
list=['bin','boot','dev','etc','home','lib','lib64','media','mnt','opt','proc','root','run','run.sh','sbin','srv','sys','tmp','usr','var']
for i in list:
	p={"target":"127.0.0.1|ls ../../../%s"%i}
	r=requests.post(url,data=p).text
	if "flag" in r:
		print("flag in:",i)
		break

 

 找到flag在home目录下,列出home目录看看:

 
用cat命令查看flag.txt的内容:

 

012:simple_js

打开网页,一个输入框:

 右击,查看页面源代码:

 是一段js代码,有点乱。。。 复制下来,整理一下,进行代码审计🙃:

存在可疑字段 “\x35\x35\x2c....”

 [小知识点]:
js中,fromCharCode()方法的作用是 将Unicode编码转为一个字符

因为最后处理的是tab2的值,为了方便,删掉一些无用变量(包括tab1):


把两个for循环合并一下:

 把可疑字段换到上面:

保存,用网页打开:

 根据题目提示:Flag格式为 Cyberpeace{xxxxxxxxx}
所以Flag为 Cyberpeace{786OsErtk12} 🤗

 本题参考攻防世界中的Writeup

小咩杰
关注
专栏目录
攻防世界running
qq_53105813的博客
08-06 1416
攻防世界
攻防世界-web-新手练习
m0_60721476的博客
08-08 107
1.view_source X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 直接 ctrl+u查看源代码即得flag(包括括号) 2.robots X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 Robots协议,网络爬虫排除标准(也称为爬虫协议、机器人协议等):告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取。 写法:放在网站的根目录下,只能控制相同的协议,端口,站点的网页抓取 例如: User-agent:G
【XCTF 攻防世界】MISC 杂项 新手练习 功夫再高也怕菜刀
weixin_45844670的博客
08-06 964
题目链接: https://adworld.xctf.org.cn/task/answer?type=misc&number=1&grade=0&id=5108&page=1 下载附件,得到后缀为pcapng的文件,用wireshark打开 由于流量太多,用foremost分离一下看能得到什么 foremost 文件名 得到一个加密的flag.txt 那么我们用wireshark搜索一下flag.txt Wireshark的搜索功能: https://www.jiansh
攻防世界Running
淡巴枯的博客
11-15 1400
【代码】攻防世界Running。
攻防世界-running
weixin_45723896的博客
07-16 395
这里是一串代码,但是不知道i的值,但是winhex打开的文件的最后一行显示run-> njCp1HJBPLVTxcMhUHDPwE7mPW。得到flag:flag{mkBq0IICOMUUwdLiTICQvF6nOX}这是一个tif文件,更改文件名的后缀为tif,要使用Photoshop打开。下载附件,得到衣蛾可执行文件,点击可执行文件,没有任何信息。点击可执行文件,然后会生成一个,tif文件,使用winhex打开tif文件。使用binwalk分离文件。
攻防世界WEB新手练习(更新至11)
HHH's Blogs
08-09 1万+
001 view_source
攻防世界-- web新手练习-- writeup汇总
yisosooo的博客
09-22 2465
一篇帖子包含所有题目。 第一题-- view_source 题目提示:鼠标右键好像不管用了。鼠标右键的主要功能之一是选取网易源代码选项,所以可以F12来查看源代码。即可得到flag。 第二题-- get_post 题目提示:HTTP通常使用两种请求方法。HTTP通常使用两种请求方法为GET和POST. 第一步:请用GET方式提交一个名为a,值为1的变量,构造URL:http://111....
XCTF-攻防世界-密码学crypto-新手练习-writeup
Ryannn_的博客
10-23 1万+
目录 0x00 base64 0x01 Caesar 0x02 Morse 0x03 Railfence 0x04 转轮机加密 0x05 easy_RSA 0x06 Normal_RSA 0x07 不仅仅是Morse 0x08 混合编码 0x09 easychallenge 0x0A easy_ECC 0x0B 幂数加密 0x00 base64 元宵节灯谜是一种古老的传...
攻防世界】REVERSE新手练习 - game
m0_60377292的博客
08-07 820
game - wp
攻防世界-Misc-新手练习记录
Sea_Sand息禅
04-13 1万+
ext3 下载文件,文件名是Linux,拿到kali中看下文件类型: ext3就是Linux的一个文件系统,strings查看一下有没有flag这样的字符串: flag应该就在这个flag.txt中了,把这个文件系统挂载到Linux上: mount linux /mnt 挂上去之后看一下/mnt/下的文件,用命令ls -al /mnt/,可以看到上面strings查找到的O7...
攻防世界—刷题(5)
yhfgs的博客
11-06 178
一.secret-string-400 1.得到文件html和js文件。 2.分析:关键在Machine.js中的check: Machine.js:找到check,开始分析。 看了半天没找到到关键。 3.找到放放大佬的wp学习了一下。 发现要在run函数中加一句:console.log("new 0pcode"+command.args); 运行在控制台得到加密源码: 4.exp 5.get flag WOW_so_EASY 二.testre 1....
攻防世界hackme_015
weixin_43281394的博客
03-15 166
攻防世界reverse hackme
攻防世界Web新手题总结
热门推荐
weixin_43460822的博客
09-28 2万+
这一周我一直在攻防世界上做web新手题,今天刚刚做完,特意写篇博客来做一下总结。下面就开始写我的解题过程。 先把所有题目贴出来 Web新手题一共有12道题,分别是 view_source get_post robots backup cookie disabled_button simple_js xff_referer weak_auth webshell command_execution ...
攻防世界杂项(misc)--新手练习(详解十二道题完结,附件做题过程中使用到的各种工具和网站)
没有
10-07 1万+
攻防世界杂项(misc)–新手练习(详解) 第一题:this_is_flag 题目描述:Most flags are in the form flag{xxx}, for example:flag{th1s_!s_a_d4m0_4la9} 根据题目描述确定flag为:flag{th1s_!s_a_d4m0_4la9} 第二题:pdf 题目描述:菜猫给了菜狗一张图,说图下面什么都没有 得到的文件为一个pdf图片: 根据题目描述:图片下面什么都没有 ,那么图片猜测flag就这图片下面,于是用ctrl+a全选
攻防世界--shrine-(详细操作)做题笔记
qq_43715020的博客
06-14 1028
攻防世界--shrine-笔(详细操作)做题笔记
攻防世界 web get_post HackBar下载 xff_referer webshell 菜刀下载 wp
Rashu99's blog
06-12 1092
get_post 谷歌浏览器的hackbar 不用license的下载地址 https://github.com/cnhkkat/ctf_tools.git hackbar 下载完解压 打开浏览器的扩展程序 开发者模式 加载已解压的程序 返回到页面按F12出现HackBar xff_referer X-Forwarded-For: 123.123.123.123 XFF:http请求端的真实IP Referer: https://www.google.com Referer告诉服务器“我”来自哪
攻防世界web初级练习(详解十二个题)
没有
11-15 3154
攻防世界web新手练习(详解十二个,萌新) 第一题:view_source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 解答: 打开网站显示: 题目提示说查看源码,于是按F12,直接查看源码即可得到flag。 得到的flag: cyberpeace{31241edef8bb206ed17ff54f7ca6d111} 第二题:robots 题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 解答:
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8498
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全(黑客)自学
最新发布
白帽子凯哥聊黑客
10-10 843
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
攻防世界---Web---新手模式---backup
11-11
题目描述:在攻防世界Web新手模式中,有一道名为backup的题目。该题目要求找到备份文件并获取flag。可以通过访问http://your-ip/backup/来查看备份文件,但是需要密码才能访问。我们可以通过查看网页源代码或者使用Burp Suite等工具来获取到密码。获取到密码后,我们可以访问备份文件,查看其中的内容,找到flag。 以下是获取密码和查看备份文件的Python代码: ```python import requests # 访问网页获取密码 url = 'http://your-ip/backup/' response = requests.get(url) password = response.text.split('password is ')[1].split('<')[0] # 访问备份文件获取flag url = 'http://your-ip/backup/flag.php' response = requests.get(url, auth=('admin', password)) flag = response.text print(flag) ```
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小咩杰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值