web新手区
view_source
【题目描述】
X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。
工具:firefox或是chrome(反正不用IE)
分析:从题目来看是要求掌握view_source的使用方式,则题目求解:
1、view_source使用方法为view-source:+目标地址即可求解
2、按键盘F12查看源代码即可获得flag
get_post
题目描述:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?
分析:从题目可以看出考察点在get和post的请求方法上,其中
GET - 从指定的资源请求数据。
POST - 向指定的资源提交要被处理的数据
使用方法请参照:GET对比POST
则题目求解:在url后添加/?a=1即可发送get请求:F12打开控制台,使用hackbar插件,复制get的url,选择postdata,填入b=2,选择execute。即可发送POST请求。
robots
题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。
工具:这道题需要用到dirsearch扫描工具
分析:做这道题之前要先了解
robots协议:robots.txt文件是一个文本文件,使用任何一个常见的文本编辑器,比如Windows系统 自带的Notepad,就可以创建和编辑它 。robots.txt是一个协议,而不是一个命令。robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。robots.txt文件告诉蜘蛛程序在服务器上什么文件是可以被查看的。
直接使用dirsearch扫描目录或是直接输入robots.txt均可得到robots.txt,并得到线索f1ag_1s_h3re.php,输入地址即可得到flag
backup
题目描述:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!
分析:题目中已经提示备份文件,则考察点为备份文件知识
常见的备份文件后缀名有 .git .svn .swp .~ .bak .bash_history。继续使用dirsearch扫描目录可以看到备份文件在/index.php.bak中,则访问/index.php.bak并下载得到flag
cookie
题目描述:X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?’
分析:不用说,明示cookie了,学计算机绕不开的cookie。F12-Network抓包提示查看cookie.php。输入后在Network响应里看到flag
disabled_button
题目描述:X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢?
分析:按不下去的按钮是ctf中经常出现的题目,考察的是对HTML基本语法的了解,本题考查的是disabled属性的了解,借助开发者工具删除此属性即可。
<input disabled="" class=“btn btn-default” style=“height:50px;width:200px;” type=“submit” value=“flag” name=“auth”>
weak_auth
题目描述:小宁写了一个登陆验证页面,随手就设了一个密码。
分析:不用看,弱密码认证。打开后是登录界面,从题目看出是弱密码,则尝试输入常用弱密码或burp爆破得到密码123456,拿取flag
command_execution
题目描述:小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。
分析:此题考查对命令的熟悉程度,| 的作用为将前一个命令的结果传递给后一个命令作为输入;&&的作用是前一条命令执行成功时,才执行后一条命令
进入后显示ping,则输入127.0.0.1测试得知为通过ping找到flag
则使用查找命令127.0.0.1 | find / -name "flag.txt"得知flag在/home/flag.txt文件中,输入 127.0.0.1 | cat /home/flag.txt即可得到
simple_php
题目描述:小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。(php是全世界最好的语言)
分析:题目php,考查对php代码审计。此题为php弱类型。打开后得知flag被分为了2组在flag1和flag2中
首先看到若¥a==0时则显示flag1,则可以想到php中有两种比较符号:
==: 先将字符串类型转化成相同,再比较值
===: 先将字符串类型转化成相同,再比较值
is_numeric()函数用于检测变量是否为数字或数字字符串返回ture或false。且php中弱类型比较时,会使(‘1234a’ == 1234)为真,所以当输入a=abc&b=1235a,可得到flag2
PHP 函数对变量 $x 进行比较
xff_referer
题目描述:X老师告诉小宁其实xff和referer是可以伪造的。
分析:题目提示此题考查为xff、referer相关知识。
X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。
HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器基此可以获得一些信息用于处理。
xff 是http的拓展头部,作用是使Web服务器获取访问用户的IP真实地址(可伪造)。由于很多用户通过代理服务器进行访问,服务器只能获取代理服务器的IP地址,而xff的作用在于记录用户的真实IP,以及代理服务器的IP。
格式为:X-Forwarded-For: 本机IP, 代理1IP, 代理2IP, 代理2IP
referer 是http的拓展头部,作用是记录当前请求页面的来源页面的地址。服务器使用referer确认访问来源,如果referer内容不符合要求,服务器可以拦截或者重定向请求。
使用工具为burp suite。抓包、扔到repeater里开始伪造。
最直接的方式就是在最下面添加
X-Forwarded-For:123.123.123.123
sand后发现referer要求地址为https://www.google.com。则
Referer:https://www.google.com得到flag
webshell
题目描述:小宁百度了php一句话,觉着很有意思,并且把它放在index.php里。
分析:考查点为php一句话木马
使用工具为中国菜刀或蚁剑,对目标地址进行连接
连接后即可得到flag
(经大佬指点使用hackbar用post方式传递shell=system(‘cat flag.txt’)也可获得)
simple_js
题目描述:小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} )
注:此题难度极高,需要熟练js相关代码,熟练python脚本;大量无用代码混入,不建议深究
分析:打开页面后查看源码发现js代码
审计发现无论输入什么都会跳转到假密码,而真密码则位于 fromCharCode 下("\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30)
可知这串字符为16进制字符,进行解码得到55,56,54,79,115,69,114,116,107,49,50进行ascll转码得到flag
或是
<html>
<head>
<title>JS</title>
<script type="text/javascript">
function dechiffre() {
var pass = "\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30";
var tab2 = pass.split(',');
var i;
var p = "";
for (i = 0; i < tab2.length; i++) {
p += String.fromCharCode(tab2[i]);
}
return p;
}
alert(dechiffre());
</script>
</head>
<body></body>
</html>
780
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
