攻防世界新手WEB

最新推荐文章于 2024-08-02 10:48:49 发布
最新推荐文章于 2024-08-02 10:48:49 发布
阅读量1.3k 收藏 1
点赞数 1
分类专栏: CTF 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44512852/article/details/120440943
版权
新手web

cookie

网址:http://111.200.241.244:60981/
题目是cookie,可以在网页按F12进入控制器,在运行一次找到对于ip查看消息头中cookie的信息
在这里插入图片描述
这里可以看到在请求和响应消息头中cookie的name-value是look-here:cookie.php,所以看看cookie.php看看
在这里插入图片描述
图中可以看到,给了提示"See the http response"然后继续在控制台中查看response的内容,没有找到需要的内容,试一下用burpsuite抓取然后试着发送response看看
在这里插入图片描述
先抓取了没有找到有用的信息,试着发送到response看一下
在这里插入图片描述
得到了flag!

disabled_button

网址:http://111.200.241.244:59572/
打开网址发现是一个flag 的按钮,但是不能点击
在这里插入图片描述
查看一下按钮的源码
发现按钮的标签中有disabled,双击删除就可以了在这里插入图片描述
点击flag按钮
在这里插入图片描述
得到flag
在这里插入图片描述

weak_auth

网址:http://111.200.241.244:50010/
进入网站是一个登录界面
在这里插入图片描述
先随便试了一下账号密码,登录提示了个弹窗,please login as admin说明要用admin用户名去登录
在这里插入图片描述

在这里插入图片描述
尝试了一下密码也是admin,提示密码错误

在这里插入图片描述

在这里插入图片描述
这里想到了用burpsuite尝试一下拦截进行密码爆破
将拦截直接发送给Intruder
在这里插入图片描述
然后对密码添加开始爆破
在这里插入图片描述
然后添加常用的字典进行爆破
在这里插入图片描述
然后对length进行排序查看有没有不同的值,发现123456的值和其他的不同
在这里插入图片描述
然后将账户admin密码123456尝试在这里插入图片描述

得到了flag

simple_php

网址:http://111.200.241.244:60933/
题目描述:小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。

进入题目,是一段php代码
在这里插入图片描述

<?php
show_source(__FILE__);
include("config.php");
$a=@$_GET['a'];			# 用get方式给a变量值,给$a
$b=@$_GET['b'];			# 同样也要给b变量值
if($a==0 and $a){		# 当 $a==0 and $a 会输出flag1
    echo $flag1;
}
if(is_numeric($b)){		# is_numeric($b) 判断$b是都为数字或数字字符串,如果是退出
    exit();
}
if($b>1234){			# $b>1234 满足条件输出flag2
    echo $flag2;
}
?>

先尝试a,这里要求$a==0
php弱类型

var_dump("a"==0);  //true

这里的值a可以替换任何字符,就可以得到前半部分flag
在这里插入图片描述
任何考虑b,要求$b>1234并且有is_numeric进行判断,
php弱类型

var_dump("12345a"==12345);  //true

这样就可以得到全部的flag

在这里插入图片描述

繁华king
关注
专栏目录
攻防世界web新手练习unseping
JIN_7X的博客
09-26 4665
这是新手区第一题?不敢想象后边的题是什么样
攻防世界web
热门推荐
kid的博客
05-23 2万+
攻防世界web 前言 准备ctf比赛,这里把攻防世界分值低于5分的基本刷了一遍(分值再高刷不动了…) 练习 view_source 没难度知识禁用了右键点击,ctrl+u查看源码拿到flag get_post 这题没什么好说的,按着提示来就能拿flag 但我发现下面的hackbar不能用后用burp来进行post传参不返回flag…迷了我很久… 结果我下了左边那个hackbar后重来一...
攻防世界-Web(新手区)
qwzf
07-17 2万+
前言 暑假前,为了学习Web题,做了攻防世界新手区的Web题,当时没有总结,现在总结一下。 正文 Web1:view_source 查看源代码,右键不可以用。所以按F12,直接查看源码即可。 Web2:get_post HTTP的两种请求方式 GET GET请求的数据会附在URL之后(就是把数据放置在HTTP协议头中)如: /test/1.php?name1=value1&name...
攻防世界 ---------坚持60s
最新发布
DOUBLEKILLnonono的博客
08-02 156
运行该jar包发现是一个游戏,我们可以可以使用方向键来进行控制,~~~~~当失败作者还会嘲讽你。2.我们下载一个反编译软件jd-gui.exe软件然后打开该jar包。诶,我们好像在里面发现了答案,把这个答案输上去,很显然结果是错误的。1.进入攻防世界打开该题。3.我们仔细观察这个数据发现是加密的。利用base64直接解码等到答案。所以为了我们的尊严我们修改它。
攻防世界web(练习区)
yxl_d的博客
09-05 467
前记 做题平台:攻防世界 平台地址:https://adworld.xctf.org.cn/ 做题工具:Firefox web1.view_source 拿到题目链接打开后发现右键不管用了 于是乎在Firefox上打开web开发者中的web控制台,可获得flag web2.get_post 在Firefox上打开插件hackbar,用get方式传递a=1 勾选hackbar上的Enable...
攻防世界 web
qq_41071646的博客
05-30 1104
最近无事 想刷刷web题 来玩玩 不想看pwn还有re~~~ 复习什么的 也不是干@@@@@@ 然后刷的平台攻防世界 毕竟感觉哪里的题 感觉适合入手 robots 这个协议我确实知道 在学习python 爬虫的时候看的 如果 你不想让搜索引擎来 爬取你网站的信息的话 可以在网站上的 robots.txt 写上这些引擎 (当然对大公司有约束 一般人写爬虫 是不怎么遵守这个约定的)...
攻防世界web新手题答案_攻防世界web 新手区 wp
weixin_39518840的博客
11-21 2933
view_source题目描述右击不管用,打开题目看到以下界面右击不管用,可以按F12 -> source 查看源代码,拿到flagrobots题目描述就是和robots协议有关的,直接在url中 输入robots.txt 查看 robots协议,并拿到flagrobots协议robots.txt文件是一个文本文件,使用任何一个常见的文本编辑器,比如Windows系统自带的Note...
攻防世界 web新手练习区题解 下
weixin_46330722的博客
10-30 664
攻防世界 web新手练习区题解 下simple_phpget_postxff_refererwebshellcommand_executionsimple_js simple_php 题目直接给出了源码,我们直接来分析一下,首先题目是要求我们通过get方式传递一个名为a和一个名为b的参数,并分别赋值给$a,$b。第一个判断是$a=0并且$a不能被判断为false。本地搭一个测试页面。 访问一下,并传递值为0的a参数 可见,$a被判断为了false。这里我们应该看到它使用的比较符==,看一下官方文档。
攻防世界——web新手模式(全解)
AuroraMiraitowa的博客
12-08 1252
3.我们可以从这里观察到,它上面有一个f10g.php文件不允许我们进入,接下来我们就用好奇的金手指复制一下,然后再将robots.txt替换成f10g.php,进入界面即可得到flag;1.robots协议:它是一个网站与搜索引擎之间的一种协议,它主要是告诉爬虫它们那些可以爬那些不能爬,但这个协议并不是一个规范,所以就很鸡肋(相当于写出来让别人看看而已,没啥用)额,这又是一道送分题,我给各位一个建议,你打CTF时多看看源码也不错,说不定出题人意想不到的把flag给注释掉了…前面写过可以看我之前的文章。
攻防世界Web新手区部分解
weixin_51334923的博客
10-20 596
好,鸽了这么旧,学业繁忙的我就出一篇简单的攻防世界Web新手区的WriteUp吧,顺带作为自己的复习笔记。 攻防世界 (xctf.org.cn) 转存失败重新上传取消 攻防世界,一大CTFers的网站,上面有在线靶场以及竞赛等资源,推荐初学者上去学习。 我们今天看一下Web新手区的一些WP吧! 1.view_source 基础的第一关,却是后面无数关的基础。 作为一个Web手,查看网页源代码是必须会的一件事情!! 点进网页一看: flag不在这里,那应该在源代码里。
攻防世界(web)---Training-WWW-Robots
ooooohhhhhhh博客
08-22 128
猜测此题应该与robots协议有关 robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎的漫游器获取的,哪些是可以被漫游器获取的。因为一些系统中的URL是大小写敏感的,所以robots.txt的文件名应统一为小写。(百度) 在url后面加入 /.robots.txt 进入 /fl0g.php,得到flag ...
攻防世界官网_攻防演练平台_入门渗透入门教程
程序员六七的博客
06-16 429
前言:当前,网络安全形势严峻,网络空间已经成为大国博弈的战场,近年来针对民生领域的网络攻击时有发生,尤其是城市关键基础设施已成为首要攻击目标。城市关键基础设施关系着国计民生
攻防世界-web
weixin_42675180的博客
03-20 438
这里写自定义目录标题robots协议解题思路 robots协议 robots协议在网站根目录下放一个robots.txt文本文件(如 https://www.taobao.com/robots.txt ),里面可以指定不同的网络爬虫能访问的页面和禁止访问的页面,指定的页面由正则表达式表示。网络爬虫在采集这个网站之前,首先获取到这个robots.txt文本文件,然后解析到其中的规则,然后根据规则来采...
攻防世界-Web 简单入门-No.1
pone2233的博客
07-11 1667
文章目录比赛地址view_sourceget_postrobotsbackupcookiedisabled_buttoncyberpeace{23286d5010dee15644e560dabf702614}weak_authcommand_executionsimple_phpxff_refererwebshellsimple_js 比赛地址 攻防世界 :https://adworld.xctf.org.cn/ view_source 按F12检查一下就找到了flag get_post 这个简单
攻防世界之simple_php(web简单)
my_name_is_sy的博客
05-26 2884
这一题考的是php语言中“==”的知识点,它仅仅表示数值想等。
攻防世界web新手区总结
cherish的技术博
04-20 503
目录前言backupsimple_phpxff_refererget_postsimple_js 前言 我还是太菜了,这篇就放一些查了writeup的 攻防世界网址:https://adworld.xctf.org.cn/task/task_list?type=web&number=3&grade=0&page=1 backup 基础知识: 常见的备份文件后缀名有: .gi...
攻防世界 Web-mfw
qq_43504837的博客
08-04 2024
直接进入场景,大概看一下,并没啥东西。 进入开发者模式,一般注释都有提示,直接搜索flag,可以看到是一个get传参。 试了一下是空白,真是欺负年少无知的我。 所以,百度一下,别人说是git源码泄漏,于是操作一下,果然出来了文件。 要下载文件就用到一个githack.py脚本,我的另一篇博客有写到。 GitHack下载及使用 下载下来后,发现了flag.php,然而看不到flag. 所有文件都看一遍,只有index.php中有php代码,所以研究一下。 if else语句是以get方式获得一个变量,若没有,
攻防世界web练习
NoOneGroup
01-08 368
攻防世界web练习 新博客链接 ics-05 首先点击下发觉只有一个php界面,然后在点击,发觉有个?page=,尝试利用php伪协议读取源代码 ?page=php://filter/read=convert.base64-encode/resource=index.php 读取解码后发觉后门 if ($_SERVER['HTTP_X_FORWARDED_FOR'] === '127.0.0.1...
攻防世界web新手题unserialize3
05-05
题目描述: 提示:这次不会那么简单了,打开源代码看看? 源代码: ...首先看到这是一个传入参数进行反序列化的题目,传入参数为 $_GET['a'],并且在反序列化后判断其类型是否为 Flag,如果是则输出 $a。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值