目录
view_source
题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。
两种方法:
法一:在url(网址)前段加上view-source:即可,构造
法二:只需要知道查看源码的快捷键是Ctrl+U即可
get_post
题目描述:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?
很简单,就是用post跟get两种传值方式,有问题一般就出在分不清两种传值方式。
GET传值主要在url后面加个问号然后再传参,然后post一般在火狐浏览器用hackbar传值。此题详解见下图:
robots
题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。
没听过Robots协议,百度一下
然后构造URL:后面加上/robots.txt
发现了这东西,那么试着访问一下这个php:
backup
题目描述:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!
常见的备份文件后缀名有: .git .svn .swp .~ .bak .bash_history(共6种)
打开链接后的页面已经提示你备份文件,想了想上述六种格式,怎么跟index.php结合呢?文件备份后就是在原来文件名后面加一个后缀,那么index.php备份后会不会也是加个后缀?
怀着忐忑的心情把上述的后缀名一个个试过去,当后缀为.bak的时候,浏览器提示下载文件,下载下来就是flag:
cookie
题目描述:X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?’
题目提示cookie,那就访问cookie.php试试看,就算没想到这个,也可以试试按F12在“网络”或者“存储”模块看看有没有cookie相关信息,恰巧两个都有cookie.php,试着访问一下,发现让你See the http response(看看http响应头),不知道http响应头的可以看看https://blog.csdn.net/fanbaodan/article/details/84846872。
那让你看响应头直接点进网络模块看响应头信息,找到flag:
或者抓包抓一下也可以抓得到,这个就不展示了。
disabled_button
题目描述:X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢?
看到需要修改页面马上想到F12在查看器修改对应的东西,题目提示很明显,找跟disabled想关的东西就行,这个主要涉及到了前端的一些知识,在网页这边就可以修改。
点击这东西还可以延展出一行的相关信息,发现里面有disabled这东西,双击然后删除即可。
然后按一下按钮flag就出来了
simple_js
题目描述:小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} )
这道题目我做了好久,最后的总结还是我太菜了。
言归正传,打开链接后发现一个弹窗,要输入密码,输入啥都不对,点掉弹窗后啥都没有。
废话不多说,先查看页面源码,发现是个js代码,但是关键是我看不懂js代码啊。然后就把它当C语言来看吧,发现最后的输出跟你的输入没有半毛钱关系。但是我们都知道既然题目会给出flag,那么这个flag必定会存在于代码中或者以文件的形式存放在后台,后台我们看不到,但是代码我们是看到了。
那么长的一串,看格式我们也知道是16进制,但是拿到这个我们不知道怎么处理啊。拿到16进制最常见的办法是转化为字符串,也就是先转化为10进制,再对应上ASCII码然后输出字符。在网上找了好多七七八八的在线转换,到头来还不如我自己写python脚本跑一跑,心累。
x="\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30"
print (x)
#55,56,54,79,115,69,114,116,107,49,50
#这个输出10进制
s=[55,56,54,79,115,69,114,116,107,49,50]
for i in s:
print(chr(i),end='')
#输出对应的字符
相信有C语言基础的同学应该都能看懂一点点,大概知道这个是怎么操作的,然后代码跑一波,就得到flag:786OsErtk12
结合题目说的 Flag格式为 Cyberpeace{xxxxxxxxx}
于是乎,Cyberpeace{786OsErtk12}
xff_referer
题目描述:X老师告诉小宁其实xff和referer是可以伪造的。
打开链接,看到ip必须是123.123.123.123
好办,XFF(X-Forwarded-For)设置成123.123.123.123即可,跑一下,发现必须来自谷歌
那就加一个Referer: https://www.google.com
flag:cyberpeace{c530b8d0df9e5cc7a177f45ba0699199}
weak_auth
题目描述:小宁写了一个登陆验证页面,随手就设了一个密码。
一般登录题账号为admin或者root,盲猜admin,然后密码爆破
很明显,123456就是密码,登录试试
cyberpeace{3a0eec3bd0a1ca3ef543e7009dba3a1b}
webshell
题目描述:小宁百度了php一句话,觉着很有意思,并且把它放在index.php里。
题目提示在index.php里面,不管其他直接访问index.php,界面上一直显示一句话木马。
感觉不需要脑子都知道连接一下这个一句话木马,口令就是shell。——菜刀准备
地址填网址,后面填口令,然后选上php以及UTF-8,完成!设置好后双击连接就可以连接对应的服务器。
看到文本,打开得到flag:cyberpeace{be4b1373e2b413d104b6308cdfa2a645}
command_execution
题目描述:小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。
打开链接后发现是一个执行ping命令的输入框,脑子里马上想起来访问本地(127.0.0.1)。
访问成功,试试能不能用“ls”命令获取当前目录
访问成功,在试试寻找“.txt”文件,输入命令 127.0.0.1 &&find / -name “*.txt”
找到flag文件了,用cat命令抓一下:127.0.0.1 && cat /home/flag.txt
Ps:本题注重于Windows命令操作,没见过可以百度一下,具体操作详见对应手册。
simple_php
题目描述:小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。
显然,此题要利用GET传值,而且要符合三个if条件。
首先分析第一个if,因为只用了两个等号,那么判定为弱比较,只要开头是0就行,而且后面不能全部为数字,那就带几个字母。
第二个if首先要知道这个函数是判断是否b为数字,再结合第三个if,构造b为一个大于1234的数后面加上一些字母。
flag:Cyberpeace{647E37C7627CC3E4019EC69324F66C7C}
转载于链接:https://www.jianshu.com/p/3e6d841d2496
953
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
