攻防世界Web 新手练习区(1~12)

最新推荐文章于 2022-12-30 21:36:43 发布
最新推荐文章于 2022-12-30 21:36:43 发布
阅读量303 收藏 1
点赞数 1
分类专栏: CTF 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52805837/article/details/114643818
版权

攻防世界Web 新手练习区1~12

(1) view_source:

根据题目提示,打开链接之后直接CTRL+U,查看网页源代码
在这里插入图片描述
发现flag

(2)robots:

看题目就可知本题跟robots协议有关,首先直接在url输入/robots.txt
在这里插入图片描述
跳转了,继续在url中输入/ f1ag_1s_h3re.php
得到flag

(3)backup:

根据题目可知:
常见的备份文件后缀名有 .git .svn .swp .~ .bak .bash_history
第一步 逐个试常用的文件后缀,发现是.bak
在url后加/indexphp.bak
得到flag
在这里插入图片描述

(4)cookie:

根据题目可知肯定是关于cookie的
直接抓包软件看一眼就可了
在这里插入图片描述
发现flag
在这里插入图片描述

(5)disabled_button65:

根据题目提示,发现按钮不能按,直接在改源代码
把disabled删除
在这里插入图片描述
按下按钮,得到flag
在这里插入图片描述

(6)weak_auth:

根据题目提示,随手设置的密码,我们直接尝试万能密码admin和123456
在这里插入图片描述
得到flag

(7)simple_php:

0.查看源码
1.打开页面,进行代码审计,发现同时满足 $a==0 和 $a 时,显示flag1。
2.php中的弱类型比较会使’abc’ == 0为真,所以输入a=abc时,可得到flag1,如图所示。(abc可换成任意字符)。
3.is_numeric() 函数会判断如果是数字和数字字符串则返回 TRUE,否则返回 FALSE,且php中弱类型比较时,会使(‘1234a’ == 1234)为真,所以当输入a=abc&b=1235a,可得到flag2
在这里插入图片描述
得到flag
在这里插入图片描述

(8)get_post:

先get方式完成第一步
在这里插入图片描述

然后再用post方式完成第二步
此时需要一个插件让我们来完成这一步
HackBar下载链接HackBar破解
接下来勾选post date 输入对应的步骤
点击在这里插入图片描述
得到flag
在这里插入图片描述

(9)xff_referer:

看到需要修改ip,就知道需要burp抓包修改ip

此题观摩大佬文章,讲的很清楚攻防世界——新手区——xff_referer

(10)webshell:

需要软件:中国蚁剑
右键点击添加数据,填好相应数据,然后添加
在这里插入图片描述
点击地址,拿到flag
在这里插入图片描述

(11)command_execution:

因为是ping,所以尝试

ping 127.0.0.1

在这里插入图片描述
可以正常执行

尝试命令拼接执行

127.0.0.1 && ls

在这里插入图片描述
可以正常执行

尝试找到所有的.txt文件

127.0.0.1 && find / -name "*.txt"

在这里插入图片描述
发现flag.txt

127.0.0.1 && cat /home/flag.txt

得到flag
在这里插入图片描述

(12)simple_js:

进入网页尝试输入密码,金典密码输入错误之后,尝试打开源码找找机会,发现一串十六进制的东西
在这里插入图片描述

尝试16进制转换文本
得到55,56,54,79,115,69,114,116,107,49,50
接下来进行脚本转换试试看

s=[55,56,54,79,115,69,114,116,107,49,50]
for i in s:
    print(chr(i),end='')

得到flag:(记得Flag格式为 Cyberpeace{xxxxxxxxx})

786OsErtk12
base呗
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界Web新手部分解
weixin_51334923的博客
10-20 542
好,鸽了这么旧,学业繁忙的我就出一篇简单的攻防世界Web新手的WriteUp吧,顺带作为自己的复习笔记。 攻防世界 (xctf.org.cn) 转存失败重新上传取消 攻防世界,一大CTFers的网站,上面有在线靶场以及竞赛等资源,推荐初学者上去学习。 我们今天看一下Web新手的一些WP吧! 1.view_source 基础的第一关,却是后面无数关的基础。 作为一个Web手,查看网页源代码是必须会的一件事情!! 点进网页一看: flag不在这里,那应该在源代码里。
攻防世界--新手密码
qq_42201260的博客
10-02 679
不仅仅是MORSE 看到标题。。emm首先肯定是摩斯解码。 网上找了个在线工具进行解码 这AAAAA估摸的就是培根密码了,在接着找个在线工具解码就ok了。。 ...
Web安全攻防世界04 unseping(江苏工匠杯)
weixin_42789937的博客
12-01 1721
Web安全攻防世界04 unseping(江苏工匠杯)参考大佬们的WP有所补充,时隔多月再次整理博文,修复了原来不明白的点,内容小白友好~
攻防世界Web题 - unseping 总结
weixin_62871152的博客
11-02 2248
攻防世界-WEB
攻防世界web练习6
H_S2022的博客
05-15 144
攻防世界web练习 六、weak_auth(弱授权) 小宁写了一个登陆验证页面,随手就设了一个密码。 http://111.200.241.244:60546/ [目标] 了解弱口令,掌握爆破方法 [环境] windows10专业版 [工具] burp suite + 字典 + Firefox中的代理插件——foxyproxy [步骤] 1.随便输入一组用户名和密码,提示要用admin用户登录,然后跳转到了check.php,改为admin登录,但不知道密码,则暴力破解 2.用burp suite拦截下登
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界杂项津门杯2021-m1
11-14
攻防世界杂项津门杯2021-m1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127840757
攻防世界pacp1杂项
11-15
攻防世界pacp1杂项,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127862299
攻防世界杂项流量分析1
11-14
攻防世界杂项流量分析1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127840807
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界-weak_auth
HEAVEN569的博客
03-14 1010
题目描述:小宁写了一个登陆验证页面,随手就设了一个密码。 weak_auth:弱认证,就是弱密码,可以通过爆破方式得到密码 1.随便输入一个账号和一个密码 2.发现提示账号是admin,密码不知道,可以通过爆破得到。 所以只需要爆破密码,不需要爆破账号,简单很多 3.开启代理抓包,使用burp suit爆破,发送到爆破模块(send to intruder) 4.进入intruder模块,只添加一个爆破点,就是密码的位置 5.添加密码字典在里面,最后开...
攻防世界——新手——weak_auth
weixin_45864041的博客
08-17 299
题目提示,小宁随手设了一个密码,说明密码应该不复杂。用户名我们也不知道,所以,我们先随便填一个,尝试登陆。 用我们随便填的信息登陆,出现弹窗提示,告诉我们用户名为admin。 根据通常情况,一些用户名为admin的用户,其最简单的密码便是admin。 尝试登陆。 弹窗提示密码错误。一般像这种,我们可以直接上burpsuite抓包,对密码进行爆破。 爆破结果出现了返回长度不一样,所以这个不一样的结果说明123456密码正确,我们成功登录。 回到网页,用户名为admin,密码为123456。登陆成功.
攻防世界】江苏工匠杯 Web unseping
DG_s1mple
12-30 924
打开题目,发现又来到了我的知识盲,php的反序列化首先我们来简单的讲一下,什么是反序列化反序列化,主要是两个函数通过序列化与反序列化我们可以很方便的在PHP中进行对象的传递。本质上反序列化是没有危害的。但是如果用户对数据可控那就可以利用反序列化构造payload攻击。
攻防世界web新手练习unseping
JIN_7X的博客
09-26 4545
这是新手第一题?不敢想象后边的题是什么样
攻防世界web新手练习 -unseping
yuanxu8877的博客
10-19 6986
新版攻防世界XCTF-web新手练习
CTF攻防世界web初级详解
qq_62540010的博客
12-05 4285
最近几天刚刚接触了ctf,去尝试了一下攻防世界web新手篇题目,以下解题过程记录一下自己的学习体会与心得,如果哪里有错可以在评论告诉我,我及时改正。 1.view_source 1.1获取场景后: 1.2根据题目要求,我们需要查看网页源代码,打开方式一种是鼠标右键打开,一种是按F12键,题目规定无法右键,所以我们按F12打开,如图: 1.3第二种解法:在其他网页打开源代码后把地址换成该网页地址,即view-source:后加上该网页地址,如图: 至此拿到flag,第一题完成 2.robot
CTF训练笔记(五)- 一些获取FLAG的方法总结(待续)
热门推荐
morrino的博客
04-21 2万+
- 注意开放了未知服务的端口,可以使用nc工具获取对应的Banner信息; - 当命令疑似被过滤时,尝试使用相近的shell命令绕开过滤,如‘cat’换成‘more’; - 不放过任何可利用服务和细节,哪怕可能会做无用功; [CTF训练笔记系列 - 快速导航](https://blog.csdn.net/morrino/article/details/116036237)
CTF-攻防世界web新手入门篇
weixin_45923850的博客
04-14 1万+
CTF练习题目
攻防世界-Web-练习12题解
TY_JUST的博客
04-28 5374
攻防世界-Web-新手 一、view_source 题目描述: X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 解决思路: 打开F12,查看网页源代码 拿到flag cyberpeace{486c0bb86e85a7a04bf3675de3d9357c} 二、get_post 题目描述: X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗? 解决过程: 打开后发现:请用GET方式提交一个名为a,值为1的变量 在路径后添加 ?a=1,发现又有新的问题:
攻防世界web新手题unserialize3
最新发布
05-05
s:1:"0";}s:4:"data";s:45:"flag{3c75f8e2-6eb1-4f50-8901-8c3e0ae63a07}";} ``` 最后将序列化后的字符串作为 $_GET['a'] 的值传入即可,访问 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值