XCTFweb新手入门题目WP
1.view source
提示是查看源代码,无法右键,那就直接F12打开开发者工具便可得到flag
2.robots
直接访问robots.txt文件可得到flag文件名称。
然后打开f1ag_1s_h3re.php文件便可获得flag.
3.backup
提示index.php的备份名,那便尝试index.php.bak,然后打开F12得到flag。
4.cookie
提示cookie那便打开F12,找到网络那一栏,可以看到一个提示叫我们查看cookie.php文件
然后打开cookie.php文件,提示查看响应头,得到flag。
5.disabled_button
不能按的按钮,那让他能按不就完事了。。。。。打开F12将diabled这个属性删掉不就完事了。。。
6.weak_auth
看标题就知道显然是弱口令,先随便输入一个用户名和密码,报错发现用户名必须是admin。随后暴力破解,图太多各位看客老爷可以自行百度bp如何暴力破解。最后爆破密码为123456.
7.command_execution
很简单的一个命令注入漏洞,在文本框内输入127.0.0.1 | find / -name “flag.txt” (将 | 替换成 & 或 && 都可以),查找flag所在位置,如图
在文本框内输入 127.0.0.1 | cat /home/flag.txt 可得到flag,如图。
8.simple_php
本题考查的是php弱类型比较。php中有两种比较符号。
=== 会同时比较字符串的值和类型
== 会先将字符串换成相同类型,再作比较,属于弱类型比较
我们进行代码审计发现同时满足 $a==0 和 $a 时,显示flag1。
弱类型比较会使’asd’ == 0为真,所以输入a=asd时,可得到flag1,
is_numeric() 函数会判断如果是数字和数字字符串则返回 TRUE,否则返回 FALSE,且php中弱类型比较时,会使(‘1234a’ == 1234)为真,所以当输入a=asd&b=1235a,可得到flag2,如图所示。
9.get_post
本题考查get和post的提交方法。先在url后面添加?a=1,再使用hackbar提交b得到flag。
10.xff_referer
提示说这两项东西都是可以伪造的,使用bp将数据包抓下,在请求头添加X-Forwarded-For: 123.123.123.123,然后放包。如图。
接着继续在请求头内添加Referer: https://www.google.com,获得flag
11.webshell
经典一句话木马,因为post请求,直接使用hackbar构造shell=system(‘cat flag.txt’);
12.simple_js
简单的代码审计,发现无论输什么都会跳到假的密码上。真密码位于fromCharCode。
先将字符串用python处理一下,得到数组[55,56,54,79,115,69,114,116,107,49,50],如下。
a="\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30"
print (a)
将得到的数字分别进行ascii处理,可得到字符串786OsErtk12,如下。
a = [55,56,54,79,115,69,114,116,107,49,50]
c = ""
for i in a:
b = chr(i)
c = c + b
print(c)
最后得到flag:Cyberpeace{786OsErtk12}
5390
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
