攻防世界web---新手练习区

最新推荐文章于 2022-11-19 00:05:52 发布
最新推荐文章于 2022-11-19 00:05:52 发布
阅读量268 收藏 2
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44866139/article/details/104379941
版权

查看网页源代码

根据提示,查看网页源代码
发生了什么,鼠标右键不管用了,F12看到了什么!哈哈哈哈哈
在这里插入图片描述

robots协议

也太简单了吧哈哈哈
在这里插入图片描述

备份文件

在这里插入图片描述打开御剑扫描后台
在这里插入图片描述
在这里插入图片描述

cookie

在这里插入图片描述没什么发现,抓包看看
在这里插入图片描述看看cookie.php
在这里插入图片描述看http响应头,哈哈哈so easy
在这里插入图片描述

disabled_button

稍微了解过前端知识的都知道,删除代码:disabled="“或者将disabled=”"改为disabled=“false”,然后点击网页上的flag图标就可以得到flag了,F12修改网页代码得到flag
在这里插入图片描述
在这里插入图片描述

weak auth

先随便输入一个账号密码admin,password
在这里插入图片描述显示密码错误,然后换了一个账号密码,提示要以admin身份登录,说明账户就是admin
在这里插入图片描述开始爆破,一开始用的是burp自带的一个password字典
在这里插入图片描述没爆出结果,看来字典不太好用
在这里插入图片描述既然是weak,那就应该是弱密码,什么是弱密码呢,参考一篇博客

弱密码是易于猜测的密码,主要有以下几种:

  1. 顺序或重复的字相邻字母: “111111” 、“abcdefg”、 “asdf”、“qwer”键盘上的
  2. 使用数字或符号的仅外观类似替换,例如使用数字“1”、“0”替换英文字母“i”、“O”,字符“@”替换字母“a”等;
  3. 登录名的一部分:密码为登录名的一部分或完全和登录名相同;
  4. 常用的单词:如自己和熟人的名字及其缩写,常用的单词及其缩写,宠物的名字等;
  5. 常用数字:比如自己或熟人的生日、证件编号等,以及这些数字与名字、称号等字母的简单组合。

特别感谢博主提供的github上的字典让我成功找到密码(没想到密码这么简单)
在这里插入图片描述

simple_php

<?php
show_source(__FILE__);
include("config.php");
$a=@$_GET['a'];
$b=@$_GET['b'];
if($a==0 and $a){//如果a弱等于0
    echo $flag1;
}
if(is_numeric($b)){
    exit();
}
if($b>1234){//b不能为数字且b>1234
    echo $flag2;
}
?>

构造payload:
http://111.198.29.45:37627/?a=0abc&b=12345%00,当然有很多种构造方法
在这里插入图片描述
知识点

1、php弱类型比较
== 在进行比较的时候,会先将字符串类型转化成相同,再比较
=== 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较

<?php
2 var_dump("admin"==0);  //true
3 var_dump("1admin"==1); //true
4 var_dump("admin1"==1) //false
5 var_dump("admin1"==0) //true
6 var_dump("0e123456"=="0e4456789"); //true,会将0e这类字符串识别为科学技术法的数字,0的无论多少次方都是零,所以相等 
7 ?>

2、is_numeric函数
is_numeric() 函数用于检测变量是否为数字或数字字符串。

3、%00截断
%00是空格的意思具有截断作用

get_post

在这里插入图片描述

Xff-referer

在这里插入图片描述在这里插入图片描述关于xff和referer:

xff
维基百科:

X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。

简单地说,xff是告诉服务器当前请求者的最终ip的http请求头字段
通常可以直接通过修改http头中的X-Forwarded-For字段来仿造请求的最终ip

Referer
维基百科:

HTTP来源地址(referer,或HTTPreferer)
是HTTP表头的一个字段,用来表示从哪儿链接到当前的网页,采用的格式是URL。换句话说,借着HTTP来源地址,当前的网页可以检查访客从哪里而来,这也常被用来对付伪造的跨网站请求。

简单的讲,referer就是告诉服务器当前访问者是从哪个url地址跳转到自己的,跟xff一样,referer也可直接修改

command_execution

127.0.0.1 | ls /
在这里插入图片描述 127.0.0.1 | ls /home
在这里插入图片描述127.0.0.1 | cat /home/flag.txt
在这里插入图片描述
附上一篇思路很清晰的博客:
https://adworld.xctf.org.cn/task/writeup?type=web&id=5071&number=3&grade=0&page=1
127.0.0.1 && ls …/
知识点:
1、掌握有关命令执行的知识
windows或linux下:
command1 && command2 先执行command1,如果为真,再执行command2
command1 | command2 只执行command2
command1 & command2 先执行command2后执行command1
command1 || command2 先执行command1,如果为假,再执行command2
命令执行漏洞(| || & && 称为管道符)
2、利用cat命令打开flag文件

一只小白来了
关注
专栏目录
攻防世界WEB新手练习通关教程
玄道的网安博客
05-14 798
首先我们不多说直接来到web新手练习 view_source 获取场景 右键用不了,我们用F12来检查元素 Robots 我们在url中加上robots.txt 会看到一个php地址,访问即可 Backup Index.php的备份文件,一般备份文件为.bak后缀,访问即可 可以进行爆破文件后缀 Cookie 检查元素中cookie存储发现值为cookie.php,访问 看到消息头中有了flag disabled_button 检查
攻防世界---web---新手练习
gclome的博客
11-02 556
get_post
攻防世界web新手篇(ing...)
qq_46432662的博客
09-13 670
1 view source 题目:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 解决:F12 2 robots协议 【robots协议】robots协议,全称是“网络爬虫排除标准”(Robots Exclusion Protocol),网站通过Robots协议告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取,也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎
攻防世界WEB新手 -- 全
weixin_51075988的博客
11-26 287
攻防世界web新手 第一题 : view source 查看页面源代码正常情况下右键即可 而本题右键是无法使用的,那么查看源代码的途径有哪些呢? 1、鼠标右键,查看页面源代码; 2、Ctrl+U 查看; 3、Shift+Ctrl+I 或者是直接按 F12 调用开发者工具查看; 4、使用burp抓包查看; 得到flag 第二题 : robots Robots协议: robots协议也叫robots.txt(一些系统中的URL对大小写较敏感, 所以robots.txt的文件名统一为小写)是一
攻防世界 WEB部分 新手
weixin_45746283的博客
11-15 353
攻防世界web新手关卡的详细讲解
攻防世界web初级训练
qq_42988973的博客
05-20 424
攻防世界web新手训练wp 文章目录view_sourceget_postrobotsbackupcookiedisabled_buttonweak_authsimple_phpxff_refererwebshellcommand_executionsimple_js view_source F12看源码 get_post 进入链接后提示如下: 构造url 提交后提示如下: 再次构造url 提交得到flag robots 进入链接后什么都没有 看看robots.txt 可以看到disallo
攻防世界Web新手练习
m0_63944500的博客
11-19 2571
写给刚接触CTF的萌新,感谢支持,谨以此文献给去年的自己。
攻防世界web新手攻略
weixin_44638133的博客
08-10 572
请求
攻防世界(Xctf)web新手练习writeup
qq_45628145的博客
02-19 3546
攻防世(Xctf)web新手练习Writeup 这里是攻防世(Xctf)平台上面新手练习web题的writeup,我也是个新手,如果有什么不对的地方,欢迎大家指出,如果大家觉得写的不错的话,别忘了点个赞哦! 1.view_source 进入之后,根据题目给的提示view_source和鼠标右键好像坏了,进入之后,是这样的界面。 于是按f12,查看源码,发现flag。 2.robots ...
攻防世界-web-新手练习(3)
wyj_1216 House
05-24 677
0x01webshall 题目 writeup 方法一 使用中国菜刀 右键点击“添加” 添加成功后,双击进入 发现flag.txt,打开 得到flag~ 方法二 利用HackBar shell=print_r(scandir(getcwd())); 可见flga.txt 读取flag.txt 得到flag~ 知识点 1、中国菜刀的使用 2、print_r() scandir() getcwd(...
攻防世界web新手练习详细(小白入门)
Firebasky的博客
05-06 3904
最近自己也做了一下攻防世界web题,自己作为一个小白也分享一下自己的感受理解和自己的思路。 (大佬绕过) 话不多说进入正题: 1、view_source 直接F12查看源代码 2、 robots 首先理解robots是什么? robots是网站跟爬虫间的协议,用简单直接的txt格式文本方式告诉对应的爬虫被允许的权限,也就是说robots.txt是搜索引擎中搜索引擎网站的时候要查看的第一个文件。...
攻防世界-web-新手练习(2)
wyj_1216 House
05-22 3829
0x01simple_js 题目 writeup 首先随便输入,进入页面,查看页面源代码 发现pass,尝试转换为ASCII码对应的, 发现是提示密码输入错误的话 然后看到fromCharCode,尝试转换为十进制,并转换为ASCII码相对应的根据题目提示的flag格式,最终得到flag为:Cyberpeace{786OsErtk12} 附~ simple_js function dechiff...
XCTF攻防世界web新手练习_ 4_disabled_button
silence1_的博客
04-28 909
XCTF攻防世界web新手练习—disabled_button 题目 题目为disabled_button,提示信息: 进入题目,看到 想到题目的描述,猜测应该把按钮按下就能拿到flag,所以F12打开开发者工具 将 ’ disabled=" " '删去 删去后发现flag按钮能够成功点击,点击后得到flag 破解网页不可点击的按钮方法 附上一篇文章 https://blog.csd...
XCTF攻防世界web新手练习_ 10_simple_php
silence1_的博客
04-29 4580
XCTF攻防世界web新手练习—simple_php 题目 题目为simple_php,根据题目信息,判断是关于php代码审计的 打开题目,得到一串php代码 代码很简单,就是以GET方式获得两个参数a和b,如果a和b满足一定条件,则打印flag1和flag2,猜测将flag1和flag2拼接就能够得到完整flag 接下来看代码,注意到: if($a==0 and $a){ echo...
攻防世界web新手题wp汇总
0pt1mus
02-09 1274
转载自个人博客:super.j的博客 0x00 view_source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 直接打开网站,F12查看源代码,发现flag:cyberpeace{d54ad4fdb3a258685cbd1fd82817c5a5}。 0x01 robots 题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小...
攻防世界web新手之buckup
qq_40481505的博客
04-19 597
攻防世界web新手之buckup 打开题目连接,发现提示信息“index.php的备份文件名” 百度后可得知,一些编辑器再编辑后会生产一个 .bak后缀的文件,用于紧急恢复 例如: index.php→ index.php.bak 不同的编译器可能会有不同的后缀 同样也有可能是编写者主动备份 例如: index.php→ index.old index.php→ index.php.temp ...
攻防世界web新手之disabled_button
qq_40481505的博客
05-05 1079
攻防世界web新手之disabled_button 打开题目链接,发现有一按钮,但是无法按下 查看源码发现 是这个“disabled”在捣鬼,我们不能通过点击按钮提交表单 那大不了就手动提交嘛,使用Firefox的hackbar插件就很容易办到,只不过这几天火狐浏览器扩展被禁用了,我还没及时更新官方补丁,所以这条路也走不通 不过我们还能通过linux中的curl命令来post数据 在终端里输入...
CTF-攻防世界web新手入门篇
weixin_45923850的博客
04-14 1万+
CTF练习题目
攻防世界——web新手和引导模式(全解)
热门推荐
小白一枚多多关注的博客
12-20 2万+
全新攻防世界web新手题目,小白重新归来
攻防世界---Web---新手模式---backup
最新发布
11-11
题目描述:在攻防世界Web新手模式中,有一道名为backup的题目。该题目要求找到备份文件并获取flag。可以通过访问http://your-ip/backup/来查看备份文件,但是需要密码才能访问。我们可以通过查看网页源代码或者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值