XCTF攻防世界练习区-web题(新手)

最新推荐文章于 2024-03-18 23:02:10 发布
最新推荐文章于 2024-03-18 23:02:10 发布
阅读量7.1k 收藏 9
点赞数 2
分类专栏: XCTF 文章标签: 安全 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50987385/article/details/114499572
版权

XCTF攻防世界练习区-web题(新手)

https://adworld.xctf.org.cn/task?now_checked_num=3&name=web

001 view_source

打开http://111.200.241.244:59441

F12查看源码,发现flag在源码注释中

 

002 robots

打开http://111.200.241.244:39919/robots.txt

发现存在flag_1s_h3re.php,打开http://111.200.241.244:39919/f1ag_1s_h3re.php

发现flag=cyberpeace{19ae0bff7a9b8fdf540baca10cfca9b4}

 

003 backup

打开http://111.200.241.244:36840

浏览器输入栏输入:http://111.200.241.244:36840/index.php.bak,下载到bak文件

打开下载下来的index.php.bak文件,即找到flag

找到flag=Cyberpeace{855A1C4B3401294CB6604CCC98BDE334}

 

004 cookie

打开http://111.200.241.244:52937

F12查看cookie信息,发现有cookie.php

浏览器中访问http://111.200.241.244:52937/cookie.php

打开Burpsuite进行抓包

在Response响应消息中找到flag=cyberpeace{a7a09bceed72318cc0c895d3780fdbe7}

 

005 disabled_button

浏览器地址栏输入http://111.200.241.244:43009

F12打开查看器

将disabled=””直接删除后刷新浏览器,出现flag

Flag=cyberpeace{6f82232dee55378d7c642dc5251281e8}

 

006 weak_auth

输入http://111.200.241.244:51784,出现登录页面

直接点击login,弹出提示框

输入用户名为admin,密码123456即可登录获取flag

Flag=cyberpeace{160e7678f803e05ca1aa65dfb93409cf}

 

007 simple_php

输入http://111.200.241.244:43819,查看到源码

解读源码:

get a和b的值,如果a和0比较返回为true而且a为真,而且b不是纯数字,而且b要大于1234,满足这些条件则返回flag。

根据分析,a可以=abcd(以0开头会认为是八进制数字)

因为b不能是纯数字而且要大于1234(很明显提醒你了,可以在数字后面加字母表示非纯数字),则b可以=9999c,然后把a=abcd,b=9999c写进去即可,成功拿到flag

拓展说明---彻底解决php判断a==0为真引发的问题-类型转换

一、起因

经常会遇到 字符串==0 进行逻辑判断时,判断结果尽然为真。
例如下面的代码尽然输出了“字符串a尽然等于0”,刚开始会让人大跌眼镜。但知道了原因之后其实很简单。这一切都是因为php是弱类型语言,当不同类型的值进行==比较的时候会发生类型转换。

<?php

if('a'==0){

    echo "字符串a尽然等于0";

}

 

二、原因

php虽然是弱类型的语言,但它是有数据类型的。大概分为三种类型:字符串、数字、布尔型。上面的问题出现是由于字符串转换为了数字类型。
正常情况下不同类型的值是不能比较的,php 为了比较进行了数据类型转换。把不同类型的值转换为相同类型后再比较。
规则如下:

宽松比较(==)类型转换规则

(1)数字和字符串比较,将字符串转为数字,然后进行比较
(2)数字和布尔型比较,将数字转为布尔型,然后进行比较
(3)字符串和布尔型比较,将字符串转为布尔型,然后进行比较。
宽松比较的落脚点只有两个,一个是布尔型,一个是数字。只有当数字和字符串比较的时候,会把字符串转为数字

三、字符串转数字

1. 字符串的开始部分决定了它的数字值。
2. 如果该字符串以合法的数字值开始,则使用该数值。否则其值为 0(零)。
3. 合法数字值可以是正负号,后面跟着一个或多个数字(可能有小数点),再跟着可选的指数部分。指数部分由 'e' 或 'E' 后面跟着一个或多个数字构成。

四、剖析 'a'==0

'a' 这是一个字符串类型。0 是数字类型。使用 == 宽松比较,此时发生类型转换。字符串和数字比较,是将字符串转换为数字然后进行比较的。

运算步骤一:根据字符串转数字的规则,字符串的开始部分决定了它的数字值。该字符串的开头不是数字,则它的数字值为0。
所以'a' 转换为数字类型时,它其实为0了。不仅'a'等于0,'abc','aabbcc' 它们转为数字也是0哦。

运算步骤二:最后比较0是否等于0,结果为真。

https://www.cnblogs.com/beenupper/p/12635779.html

 

008 get_post

打开url=http://111.200.241.244:37020/

将a=1输入得到

F12调出火狐浏览器的hackbar,并以post方式提交b=2

获得flag=cyberpeace{3e97ee7864760e8467015a387a4fa5cc}

cyberpeace{3e97ee7864760e8467015a387a4fa5cc}

(不用HackBar,利用burpsuit对HTTP的请求报文作如上改动也可以)

009 xff_referer

【目标】

 

掌握有关X-Forwarded-For和Referer的知识:

(1)X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。xff 是http的拓展头部,作用是使Web服务器获取访问用户的IP真实地址(可伪造)。由于很多用户通过代理服务器进行访问,服务器只能获取代理服务器的IP地址,而xff的作用在于记录用户的真实IP,以及代理服务器的IP。格式为:X-Forwarded-For: 本机IP, 代理1IP, 代理2IP, 代理2IP

 

(2)HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器基此可以获得一些信息用于处理。referer 是http的拓展头部,作用是记录当前请求页面的来源页面的地址。服务器使用referer确认访问来源,如果referer内容不符合要求,服务器可以拦截或者重定向请求。

 

【解题思路】

火狐浏览器插件hackbar

burpsuite伪造

 

场景题开启后如下所示

打开url链接

Burpsuite进行抓包,在Proxy的History里找到目标网页,右键选择发送到repeater。在repeater里查看目标地址内容,添加:X-Forwarded-For:123.123.123.123(这一步是伪造XFF,go一下,收到提示)。

或者直接在Proxy的Intercept is on里面改写X-Forwarded-For:123.123.123.123。

再添加Referer:https://www.google.com

返回flag= cyberpeace{04ef80fe7ca8c8e224aca28874d78484}

 

010 webshell

打开http://111.200.241.244:56735/

利用hackbar传递shell,令shell=system("find / -name 'flag*'");查找所有与flag相关文件

发现flag在flag.txt文件中

以相同的方法访问,发现flag(shell=system("cat /var/www/html/flag.txt");)

 

011 command_execution

输入url http://111.200.241.244:46142/

先ping一下本机地址,ping 127.0.0.1

查看所有文件ping 127.0.0.1 | find / -name "*.txt"

查看flag.txt文件内容,ping 127.0.0.1 | cat /home/flag.txt

获得flag = cyberpeace{bee31b2c250b75c0bdd12a3a1a40d960}

 

012 simple_js

进入题目场景

打开题目,弹出一个弹窗,提示输入密码,随便输入一个,之后查看源码,得到JS源代码,是一个解码函数。

分析源码,发现随便输入都会输出

pass=“70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65”。

用python处理:

运行如下python代码:

a = [70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65]

for i in a:

    print(chr(i),end='')

 

输出结果:FAUX PASSWORD HAHA  

 

即得到对应的字符串为:FAUX PASSWORD HAHA。正好是提示错误的字符串。

 

在源代码中重新寻找线索,发现一串16进制字符:\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30,猜想应该是flag内容

 

用 转换工具 将16进制 转换为10进制为55,56,54,79,115,69,114,116,107,49,50,如下图所示:

再用python将其转换为字符串为 786OsErtk12,如下图所示:

结合题目开始所说的flag格式,flag为 Cyberpeace{786OsErtk12}。

 

Roake
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xctf新手练习https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=0
weixin_30438813的博客
05-23 2566
view source Q:无法用鼠标右键查看原码,怎么办?A:浏览器地址栏在网址前输入 view-source: 即可查看源码 get post Q:用 get 提交 a=1,用 post 提交 b=2A:url后加 ?a=1,用 hackbar 提交b=2 robots Q:robots.txtA:域名后加 robots.txt backup Q:找到网站的备份文件A:暴力域名。...
XCTF攻防世界练习-web-backup
果冻先生的专栏
09-19 3049
0x04.backup 【目描述】 X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧! 【目标】 掌握有关备份文件的知识。 常见的备份文件后缀名有: 常见的备份文件后缀名有:“.git” 、“.svn”、“ .swp”、“.~”、“.bak”、“.bash_history”、“.bkf” (共7种) 【解思路】 (1)那就按照常见的备份进行解析...
攻防世界XCTF黑客笔记刷记录
jennycisp的博客
01-03 554
当你看到这篇文章的时候,我已经去挑战更强大的目啦。终于刷完了69道目了~SeeYou~
【愚公系列】2021年12月 攻防世界-进阶-MISC-063(saleae)
热门推荐
时光隧道
12-03 3万+
文章目录一、saleae二、答步骤1.logicdata总结 一、saleae 目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=4 二、答步骤 1.logicdata 下载文件发现是logicdata文件,用Saleae软件打开,Saleae是一个逻辑分析工具,不仅可以记录数字和模拟两种信号,还可以解码 SPI、I2C、串行、1-Wire、CAN、Manchester
攻防世界新手模式例(Web)
最新发布
2301_79688134的博客
03-18 1511
首先我们查看页面,查看前端代码发现均没有什么有效信息,由目可知,此问与php相关,于是我们可以看一下他的index.php文件查看时用?index.phps补充知识:phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。得到了php源码,判断此处应该是代码审计问。这一段代码表明,经过url解码后的id不能等于admin,否则将会直接退出。
XCTF靶场实战(2)
weixin_51339377的博客
03-29 751
mfw 接下来对该网站进行扫描 python dirsearch.py -uhttp://111.200.241.244:65406/ -e php 说明可能存在源码的泄露问 可能有git泄露 我们需要使用工具githack windows执行不了就去kali中执行 python3 GitHack.pyhttp://111.200.241.244:65406/.git/ 这里也可以使用另一款工具Git_Extract python git_extrac...
「干货」XCTF Web安全入门练习靶场全部通关教程
橙留香Park的博客
04-13 6700
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
攻防世界Web新手解(超详细)
weixin_52385170的博客
06-21 6717
Web新手
攻防世界】web新手知识点WriteUP及知识点讲解(超超超详细)
qq_62604985的博客
09-19 930
在url处进入 /robots.txt 查看到以下页面。尝试访问fl0g.php文件得到flag。
攻防世界之Web新手练习
m0_63944500的博客
11-19 2171
写给刚接触CTF的萌新,感谢支持,谨以此文献给去年的自己。
攻防世界——Web新手练习
weixin_65049289的博客
12-18 733
攻防世界——Web新手练习
XCTF-Mobile】新手练习-12.rar
09-01
目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5095&page=1 我的解记录:https://www.yuque.com/jianouzuihuai/ctf/hackermind
XCTF-RE】新手练习-maze
08-03
目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解记录:https://www.yuque.com/jianouzuihuai/study/fr45py
XCTF-RE】新手练习-logmein
08-03
目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
XCTF-RE】新手练习-insanity
08-03
目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解记录:https://www.yuque.com/jianouzuihuai/study/siwtcm
XCTF-RE】新手练习-simple-unpack
08-03
目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解记录:https://www.yuque.com/jianouzuihuai/study/ld1cw8
攻防世界-web-新手模式 -做记录
yier___的博客
11-09 111
1.PHP2(2)点击获取在线场景,点击出来的网站,会出现下面的页面。
robots (攻防世界)
HackerYY的博客
11-15 1854
攻防世界robots 内附解过程
攻防世界pwn新手答案
08-10
回答: 对于攻防世界pwn新手,其中一个关键是要修改全局变量pwnme的内容。通过格式化字符串的方法,可以实现这个目标。格式化字符串的原理是利用输入的格式化字符串,修改内存中的指定位置的值。具体的方法可以参考...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值