攻防世界——新手区WEB 6-9

最新推荐文章于 2021-07-25 15:49:05 发布
最新推荐文章于 2021-07-25 15:49:05 发布
阅读量181 收藏
点赞数
分类专栏: 攻防世界 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51153624/article/details/114005221
版权

攻防世界——新手区WEB 6-9

文章目录

一、weak_auth

在这里插入图片描述
打开题目场景,得到如下图所示:
在这里插入图片描述

这是需要我们登录的意思,我尝试着随便输入一下用户名和密码admin、123456,点击login
在这里插入图片描述

结果很容易就登录进去了,得到了flag(当然,这只是恰好是这个密码,这题考的应该是弱口令爆破)
在这里插入图片描述

我们来按照正常操作(如果你猜的密码不对)再来一次
在这里插入图片描述

根据上图,我们确定了用户名就是admin,那么密码是什么呢?在这里我通过burpsuite来进行抓包(不知道怎么下载安装burpsuite可以看一下这篇博客https://www.cnblogs.com/fighter007/p/10544762.html,我觉得还不错,讲的很详细)
先用admin和随便一个密码(不正确的)登录,并用buerpsuite抓包,将抓到的包发送到intruder
在这里插入图片描述
发送好后,打开intruder选项卡
在这里插入图片描述
然后把admin两边的符号删掉(因为我们已经知道了用户名),只保留password两边的符号
在这里插入图片描述
在Payloads中将你猜测的密码添加上去(这里我用的是自己的字典)
在这里插入图片描述
点击Star attack(我用的版本是在intruder里面才能找到,有一些版本直接就可以看到)
在这里插入图片描述
找到返回值不同的,其对应的即使密码
在这里插入图片描述
最后,用admin和得到的密码123456登录就可以拿到flag啦!

小知识:
有关弱密码的爆破:

弱密码就是容易被破译的密码

  1. 简单的数字、字母组合:“abc123”、“123456”
  2. 帐号相同的数字组合:密码是账号的一部分或者完全相同
  3. 键盘上的临近键:“asdf”、“zxcvb”
  4. 常见的单词或数字:自己或者熟人的生日、名字或者其缩写等

常见的弱密码:

  1. 国内网民常用的25个弱密码包括:000000(超级好猜)、111111、11111111、112233、123123、123321、123456(经常被使用,超级好猜)、12345678、654321、666666、888888、abcdef、abcabc、abc123、a1b2c3、aaa111、123qwe、qwerty(键盘排列顺序)、qweasd、admin、password(经常被使用,超级好猜)、p@ssword、passwd、iloveyou、5201314、asdfghjkl、66666666、88888888
  2. 国外网民常用的25个弱密码包括:password、123456、12345678、qwerty(键盘排列顺序)、abc123、monkey(动物名)、1234567、letmein、trustno1、dragon、baseball、111111、iloveyou、master、sunshine、ashley、bailey、passw0rd、shadow、123123、654321、superman、qazwsx、michael、football、asdfghjkl

二、simple_php

在这里插入图片描述
打开题目场景,得到如下图所示:
在这里插入图片描述

分析一下网页所给我们的代码:
(1)包含config.php
(2)url接收参数a和b的值
(3)如果 a 等 于 0 且 a等于0且 a0a,输出 f l a g 1 ( 4 ) 如 果 flag1 (4)如果 flag14b是数字或者字符串,那么退出当前脚本
(5)如果 b > 1234 , 输 出 b>1234,输出 b>1234flag2
总结一下就是:需要以get的方式传入两个参数a和b;参数a必须等于0且为真;参数b不能为数字且大于1234
构造命令:http://220.249.52.134:35934/?a=0a&&b=12345f
得到:
在这里插入图片描述

小知识:
http的GET传参方式:直接在URL后面加参数(在这题中用的就是这个方法)

三、get_post

在这里插入图片描述
打开题目场景,我们得到如下图:
在这里插入图片描述
题目让我们用GET方式提交a=1
构造命令:http://220.249.52.134:49006/?a=1
得到如下图:
在这里插入图片描述
题目又让我们用POST方式提交b=2
在这里我耗费了挺长时间的,因为我才发现Hackbar用不了了,所以我就找了一个功能和它差不多的插件MaxHacbar,然后就得到flag:
在这里插入图片描述

小知识:在这两种传参方式中post的安全性要高于get

四、xff_referer

在这里插入图片描述
打开题目场景,我们得到如下图:
在这里插入图片描述
题目要求ip必须为123.123.123.123,所以我们需要进行xff欺骗,刷新一下页面使用burpsuite抓包
在这里插入图片描述

打开Repeater选项卡
在这里插入图片描述

我们可以在响应中看到它要求必须来自谷歌,所以我们在后面增加一条:Referer: https://www.google.com,发送请求,在响应中就可以得到flag了
在这里插入图片描述

小知识:

是榛子耶~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【C++版本】判断密码是否为键盘排序密码 (3个或者3个以上的连续字符)
dvlinker的技术专栏
05-30 5237
判断密码是否为键盘排序密码 (3个或者3个以上的连续字符)
弱口令与暴力破解学习总结
criminal_1的博客
02-12 517
弱口令与暴力破解学习总结
攻防世界 —— Crypto新手练习9题(easychallenge)题解
Catherine_qingzhu的博客
05-28 1800
题目分析 附件是一个.pyc文件,.pyc文件是.py文件编译后生成的文件,所以我们第一步要进行反编译。使用python的反编译库uncompyle反编译后得到原始的.py文件如下: 解题过程 通过分析关键代码,最后的if判断语句,我们知道,flag依次经过encode1, encode2, encode3三层加密后得到了final字符串。那么要想得到flag我们需要针对三个加密函数写出相应的解密函数,即decode1, decode2, decode3,然后按照decode3, decode2,
攻防世界——新手——weak_auth
weixin_45864041的博客
08-17 299
题目提示,小宁随手设了一个密码,说明密码应该不复杂。用户名我们也不知道,所以,我们先随便填一个,尝试登陆。 用我们随便填的信息登陆,出现弹窗提示,告诉我们用户名为admin。 根据通常情况,一些用户名为admin的用户,其最简单的密码便是admin。 尝试登陆。 弹窗提示密码错误。一般像这种,我们可以直接上burpsuite抓包,对密码进行爆破。 爆破结果出现了返回长度不一样,所以这个不一样的结果说明123456密码正确,我们成功登录。 回到网页,用户名为admin,密码为123456。登陆成功.
攻防世界wth.sh
xiaoqi199915的博客
06-02 288
攻防世界 wtf.sh 这题真难 真的 观察发现 我们先注册个账户 用户名:user ,密码:123465 登陆成功后随便点几下 发现url处出现post扥关键字 可能出现跨目录即路径穿越 构造一下http://124.126.19.106:38749/post.wtf?post=…/关键字查找 crtl+F flag 同时发现token值是存储在user目录中的,所以能够进行token伪造 点击进入admin的post请求中 修改参数进行cookies伪造成功发现部分flag: Username:u
攻防世界——新手WEB 1-5
young的博客
01-16 180
攻防世界——新手WEB 1-5 文章目录攻防世界——新手WEB 1-5一、view_source二、robots三、backup四、coookie五、disabled_button 一、view_source 根据题目场景,我打开了网址,得到的结果如下: 看到这个,我先查看一下源代码,但是我发现右键好如题目所描述的一样不能用了(下次一定要先看题目描述,从中找到可用信息),然后我就去百度了以下,怎么查看网页源代码,得到结果如下: 鼠标右击看到“查看源代码”(但是这题右击不出现,这个方法pass掉
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127615829
攻防世界杂项津门杯2021-m1
11-14
攻防世界杂项津门杯2021-m1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127840757
攻防世界-web进阶)FlatScience–WP
12-14
在这个“攻防世界-web进阶)FlatScience–WP”的挑战中,我们需要解决一个Web安全相关的谜题。这个谜题涉及到多个技术点,包括Web应用漏洞利用、数据库注入、PDF文件处理以及哈希算法的应用。 首先,我们注意到...
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
攻防世界2017-Dating-in-Singapore
10-31
攻防世界2017-Dating-in-Singapore】是一个网络安全挑战赛中的题目,属于“杂项(misc)”类。题目似乎涉及到新加坡在2017年的日历和特定日期,可能需要参赛者根据日历信息和节日日期解决某个安全问题。解题的关键...
攻防世界新手Web-writeup
eeeric7的博客
07-25 388
Web1view_source F12查看网页源代码得到flag Web-2 robots Robots协议:即Robots Exclusion Standard网络爬虫排除协议。 作用:网站告知网络爬虫哪些页面可以爬取,哪些不能爬取 形式:在网站根目录下的robots.txt文件 robots.txt文件应该放在网站根目录下。 当robots访问一个网站时,首先会检查该网站中是否存在http://www.xxx.com/robots.txt这个文件,如果机器人找到这个文件..
基于Springboot的在线英语阅读平台的设计与实现论文
07-16
传统方式管理信息存在诸多不足,如耗时较长、数据错误率高、错误数据更正困难以及数据检索繁琐费力。因此,通过在计算机上部署在线英语阅读分级平台软件,可以充分发挥其高效的信息处理能力,从而规范信息管理流程,使管理工作更加系统化和程序化。同时,该平台的有效应用还能助力管理人员准确快速地处理信息。 在开发工具的选择上,在线英语阅读分级平台经过慎重考虑,为便于开发实现,选用了IDEA作为开发工具,并采用Mysql作为数据库工具。以此为基础搭建开发环境,实现在线英语阅读分级平台的各项功能,包括管理员对用户和新闻公告的管理。 作为一款基于软件开发技术设计实现的应用系统,在线英语阅读分级平台在信息处理方面表现出色,无论是数据添加、数据维护和统计,还是数据查询等处理需求,该平台都能轻松应对。
关于红外传感器的计数器设计.docx
07-16
传感器
中国航空研究院609研究所考研10个学院,38个专业课历年考试真题及答案汇总整理,备考资料题库视频.pdf
07-16
中国航空研究院609研究所考研10个学院,38个专业课历年考试真题及答案汇总整理,备考资料题库视频.pdf
MATLAB基础入门教程 MATLAB使用详解 第8章 函数分析 共10页.pptx
07-16
【课程大纲】 第1章 MATLAB7.0安装与卸载 共5页.pptx 第2章 MATLAB7.0用户界面 共19页.pptx 第3章 MATLAB7.0入门 共10页.pptx 第4章 MATLAB7.0的矩阵和数组 共28页.pptx 第5章 MATLAB7.0的数据类型 共20页.pptx 第6章 元胞和构架 共12页.pptx 第7章 矩阵分析 共35页.pptx 第8章 函数分析 共10页.pptx 第9章 数据分析 共19页.pptx 第10章 高级数值计算 共32页.pptx 第11章 符号计算 共35页.pptx 第12章 二维图形 共25页.pptx 第13章 三维图形 共11页.pptx 第14章 图形对象和句柄 共29页.pptx 第15章 MATLAB7.0程序设计 共35页.pptx 第16章 程序调试、优化和出错处理 共14页.pptx 第17章 图形用户界面(GUI) 共22页.pptx 第18章 MATLAB 文件IO操作 共15页.pptx 第19章 MATLAB 7.0编译器 共16页.pptx 第20章 应用程序接口 共19页.pptx 第21章 Notebook的运用 共16页.pptx 第22章 SIMULINK入门 共50页.pptx 第23章 SIMULINK高级技术 共47页.pptx 第24章 图像处理工具箱 共27页.pptx 第25章 信号处理工具箱 共45页.pptx 第26章 小波分析工具箱 共8页.pptx
基于单片机的液压系统在线状态监测系统研究
最新发布
07-16
液压系统状态监测技术是保证液压设备在安全可靠的状态下高效运行的有效手段和方法。目前,液压系统状态监测技术主要反映在通过监测液压系统的压力、流量和温度等参数来获得液压系统的功率等状态信息。鉴于这一方法的诸多缺陷,本文通过监测液压动力系统中电机的电流参数和电压参数,获得液压动力系统的输入功率,再经过神经网络训练出各相关环节的效率参数从而获得系统的输出功率,为液压系统的在线状态监测提供了一种新的方法。 针对现有监测方法的不足,本文提出了以电机—油泵功率数学模型为理论基础,以准同步采样算法为技术核心,以基于单片机的数字采集系统为监测系统的硬件基础,以上位机为监测系统的运行平台进行液压系统的在线状态监测。通过对液压系统状态监测器的软、硬件设计,研制出了该数据采集系统的样机和上位机监测系统软件,并通过大量的实验对监测器功能进行了检测,验证了上述状态监测方法的可行性和实用性。
《Debugging with GDB》pdf
07-16
The GNU Source-Level Debugger The Edition, for GDB version 16.0.50.20240716-git 该GDB教程是目前国外最新的版本,内容讲解的很详细,比较容易理解。 对应需要在Linux使用GDB进行调试的C++程序员而言,是非常值得学习和研究,尤其是对参数和命令的全面了解,具有极大地参考意义。 对于初学者而言,在结合baidu搜索的基础上,再来学习这本书,具有很好的效果。 该书共968页,可不是内容详尽。而对于GDB高手而言,也可以作为工具书,在平时可以多熟悉的命令和参数,可以有更加广阔的了解。
攻防世界---Web---新手模式---backup
11-11
题目描述:在攻防世界Web新手模式中,有一道名为backup的题目。该题目要求找到备份文件并获取flag。可以通过访问http://your-ip/backup/来查看备份文件,但是需要密码才能访问。我们可以通过查看网页源代码或者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值