攻防世界web新手区题解(详细)

最新推荐文章于 2025-03-13 20:20:06 发布
最新推荐文章于 2025-03-13 20:20:06 发布
阅读量6.9k 收藏 8
点赞数 1
分类专栏: XCTF题解 文章标签: web 安全 wp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46342913/article/details/108148342
版权
本文深入解析CTF竞赛中的三个Web挑战题目,包括PHP类型混淆、伪造HTTP头部和利用WebShell,揭示了解题思路和技术细节,帮助读者掌握Web安全领域的关键技能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

9.simple_php

题目描述:小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。
在这里插入图片描述
Knowledge
PHP中,
==是不严格的比较,会先进行类型转换再比较,
===是全等,要求类型相同且值相等

解题思路:

阅读代码发现要满足a==0且if a为真,b不是数字且b>1234才会返回flag,
由题可知,我们只需构造一个a类型转化后为0且为真,b不是数字且类型转换后大于1234,用get方式提交,即可得flag。
这里构造a=0ss,b=2267s。
如图:

在这里插入图片描述
Cyberpeace{647E37C7627CC3E4019EC69324F66C7C}

10.xff_referer

题目描述:X老师告诉小宁其实xff和referer是可以伪造的。

Knowledge
HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。
X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。它不是RFC中定义的标准请求头信息,在squid缓存代理服务器开发文档中可以找到该项的详细介绍。标准格式如下:X-Forwarded-For: client1, proxy1, proxy2。

解题思路:

利用火狐上的插件hackbar,伪造xff头,即在请求头添加:X-Forwarded-For: 123.123.123.123
在这里插入图片描述

然后继续在hackbar提交Referer:https://www.google.com

在这里插入图片描述

即可得到flag:
在这里插入图片描述

cyberpeace{77bc4f7c99f2255d0d069ebe66a71a14}

11.webshell

题目描述:小宁百度了php一句话,觉着很有意思,并且把它放在index.php里。
在这里插入图片描述
解题思路:

依旧利用hackbar,使用post方式提交:shell=system(‘cat flag.txt’);
即可得到flag:

在这里插入图片描述

12.simple_js

题目描述:小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} )
在这里插入图片描述

解题思路:

由题,我们直接去查看源代码,发现无论输入什么都会跳到假密码,
真密码在这里:在这里插入图片描述
先把这串字符用python处理一下,得到数组[55,56,54,79,115,69,114,116,107,49,50],然后,再把得到的数字分别进行ascii处理,可得到字符串786OsErtk12。

改为flag格式:
Cyberpeace{786OsErtk12}

如有不足错误之处,请各路大神批评指正。

Web 攻防世界新手题解
yunwang0421的博客
12-15 668
1.view_source:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 本题打开网页查看源代码即得到flag 2.robots:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 本题看提示robots协议,就在地址栏后面跟上robots.txt, 可以看到第三行,即地址栏修改为f1ag_1s_h3re.php, 3.backup:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧! 本题需要知道备份文件的
攻防世界 web新手练习题解
weixin_46330722的博客
10-30 751
攻防世界 web新手练习题解 下simple_phpget_postxff_refererwebshellcommand_executionsimple_js simple_php 题目直接给出了源码,我们直接来分析一下,首先题目是要求我们通过get方式传递一个名为a和一个名为b的参数,并分别赋值给$a,$b。第一个判断是$a=0并且$a不能被判断为false。本地搭一个测试页面。 访问一下,并传递值为0的a参数 可见,$a被判断为了false。这里我们应该看到它使用的比较符==,看一下官方文档。
攻防世界web新手题答案_攻防世界XCTF-WEB-新手练习(1-3)
weixin_39884100的博客
11-21 1385
第一题:view_source题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。通过描述提示发现鼠标右键不能能使用,大概是让我们不让我们查看网页源代码,可以按f12打开开发者工具进行查看,flag是:cyberpeace{ac9d97dc4b075ec9a16834300222ef10}第二题:robots题目描述:X老师上课讲了Robots协议,小宁同学却上课打...
攻防世界 web 新手 backup
最新发布
2401_86763040的博客
03-13 461
未经允许禁止转发,所发内容只用于学习,禁止任何未经允许的售卖。知识放在下文我当然不知道,所以我就去搜索了一下,结果浏览器给我显示了下面的一些内容:我首先尝试了一下“index.php.bak” 我选择使用hackbar用get的方式运行,结果下载了一个文本文件:然后我用记事本将它打开 就显而易见的看到了flag。
攻防世界 web新手模式)题解
2301_79883204的博客
11-17 1229
简单地说,xff是告诉服务器当前请求者的最终ip的http请求头字段,通常可以直接通过修改http头中的X-Forwarded-For字段来仿造请求的最终ip。然后看到它让我们在一POST的方式提交一个变量,这时我们打开HackBar插件,勾选Postdata。X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。根据提示,我们需要用GET方式提交一个名为a,值为1的变量,
robots.txt详解 蜘蛛文件
lixiuran1205的专栏
08-09 844
学SEO的好好看看吧。   robots.txt是一个协议,而不是一个命令。robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。robots.txt文件告诉蜘蛛程序在服务器上什么文件是可以被查看的。 在进行网站优化的时候,经常会使用robots文件把一些内容不想让蜘蛛抓取,以前写过一篇网站优化robots.txt文件的运用, 现在写这编文章在补充一点点知识! 搜索引擎通过一种
攻防世界web新手解题
2301_80050903的博客
11-09 341
这是一个php代码片段,其中的urlcode()是用于解码url编码字符串的,我们需要将admin进行转换,即进行URL编码,但是由于浏览器会进行url解码,所以我们需要进行2次url编码。首先打开攻防世界,在题库中找到web,打开新手模式,点击php2,然后加载场景,加载出来后点击网址进入题目页面。打开burpsuit,再打开decoder,先输入我们需要编码的admin,会出现以下界面。发现会自动保存一个文件,用记事本打开,会发现flag,将flag输入,此题得解。
攻防世界web新手easyphp题解writeup
weixin_46906325的博客
10-03 8478
攻防世界web新手easyphp题解
攻防世界 web新手练习题解
weixin_46330722的博客
10-29 1444
攻防世界 web新手练习题解 上view_sourcerobots前置知识-robots协议解题backupcookiedisabled_buttonweak_auth view_source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 从题目描述就知道是让我们查看网页源代码,但是又说鼠标右键坏了,那么就可以f12一件查看源码 成功拿到flag robots 题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。
(入门)攻防世界-Web新手练习题解
D_crab的博客
09-18 1490
攻防世界-Web新手练习题解 第①题 view_source ⑴打开题目场景,提示’flag is not here’,于是右键查看源代码,发现右键不起作用。 (2)为了查看源代码,这时候就需要用到 火狐 浏览器里面的 hackbar 了。 (HackBar 是火狐浏览器的一个插件,具体的添加步骤某度上有) ▲在添加完HackBar之后如何打开它呢? 按 Fn +F12就可以打开啦! 打开 HackBar 之后用 查看器 查看源代码就发现了 flag,这道题就解决啦!恭喜恭喜 ...
攻防世界web新手题解
2301_76968724的博客
02-04 1781
题目提示查看源代码:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。对于其提示FLAG is not here.我们按照提示:查看网页的源代码F12得到了flag: cyberpeace{3b90da0b692456072b74f6dfe31e06e6}
攻防世界新手web题解
星河梦瑾的博客
10-26 1669
攻防世界引导模式。
攻防世界Web新手题解
lwwzyy
03-18 1150
攻防世界Web新手题解
攻防世界web新手
dogeace的博客
11-06 2136
通过自己自学了一个月的web理论知识,并对web的基本漏洞有了初步了解后,我便开始了攻防世界的刷题之旅。为了学长的任务总结知识我便写了这篇wp其中也借鉴了网上一些大佬的思路。那我们废话不多说直接进入正题。 第一题view_source 刚入CTF web 方向肯定有遇事不决,源代码的习惯,但第一题上来就发现鼠标右键不能使用,最简单的查看源代码方式被禁用了。但不慌,我们还有另一个神器,开发者工具栏,在网页上点击F12,调出即可查看源代码,flag便藏在其中。 这一题考察了我们查看源代码的方式,只要有两种解决
攻防世界web新手部分题解
qq_73390155的博客
05-19 913
攻防世界web新手模式部分题解
攻防世界web新手题答案_【Web-南邮CTF】Web-CTF入门第2天
weixin_39958559的博客
11-04 414
【黑客笔记--7天入门南邮CTF-WEB篇】签到题2 如下图 拿到手不知道啥意思 看了一下输入 要求输入zhimakaimen 长度是11 但是maxlength是10 所以ctr + f12 直接修改源代码10为11 再次提交 ok! 这题不是web 搞笑?不是web你放这里干嘛!下载图片 直接cat查看 在末尾拿到flag 这是一道普通的隐写术题 答案如下js AAencode 拿到题目一脸...
攻防世界web新手题解题writeup
devilare的博客
09-09 2764
攻防世界web新手题 1.view_source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 题目场景: http://220.249.52.133:58537初级题,按下F12查看网页源码得到flag 2.get_post 题目描述:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗? 题目场景: http://220.249.52.133:35963打开场景发现提示在域名栏输入**/?a=1**得到新的提示 这里我们可以用到一个火狐插件Max Ha
攻防世界Web新手模式解题(网安实验室第三周学习2)
hpz3292887609的博客
11-09 282
5.回到第三张图处,将URL改为:61.147.171.105:63480/index.php/?2.根据如图所示得到,只要a="0",b>1234就成立,于是输入/a="0"&b=2345。4.根据显示内容,需要把admin解码俩次,得到下图内容,复制第二次解码后的内容。3.在URL加上: /index.phps 得到下图所示。2.在URL后加入后缀/index.php.bak得到文件。
攻防世界fileinclude题解
10-10
攻防世界的fileinclude题目是一个常见的Web安全题目,主要考察文件包含漏洞。文件包含漏洞是指在Web应用中,未对用户输入进行充分的过滤或验证,导致攻击者可以通过构造恶意的文件路径或文件名,来读取或执行本不应被访问的文件。 针对这个题目,我们需要先观察题目给出的代码,然后尝试找到漏洞点并进行利用。 在解题过程中,一般会根据提示,访问给出的URL,并观察URL中的参数。如果URL中包含了可控制的参数,并且该参数未经过充分的过滤或验证,那么有可能存在文件包含漏洞。我们可以尝试通过修改参数的值来构造恶意的文件路径或文件名。 常见的利用方法有: 1. 直接读取敏感文件:通过构造合适的文件路径,可以读取服务器上的敏感文件,如配置文件、源代码等。 2. 通过包含远程文件执行恶意代码:如果服务器上允许包含远程文件,并且攻击者能够控制远程文件的内容,那么可以通过包含远程文件来执行恶意代码。 具体的题解过程会根据题目提供的具体情况而有所不同,你可以提供具体的文件包含题目,我可以为你提供更详细的解答。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值