攻防世界 新手练习区 MISC+WEB

MISC 新手练习区

002 pdf

题目描述：菜猫给了菜狗一张图，说图下面什么都没有
flag{security_through_obscurity}

方法1

移动鼠标，发现眼睛位置附近，鼠标箭头光标变化为文字输入光标，选中发现变化的区域，复制出来就是flag

方法2

pdf在线转换doc地址:
https://pdf2doc.com/zh

003 如来十三掌

题目描述：菜狗为了打败菜猫，学了一套如来十三掌。
flag{bdscjhbkzmnfrdhbvckijndskvbkjdsab}

下载附件
打开

佛曰加密
出自本土的加密算法，由一系列貌似佛教的生僻字构成密文，具体加密算法位未知，加密不具备随机性，格式为"佛曰：XXX"。
作者是“蓝色的风之精灵”。
与佛论禅：https://www.keyfc.net/bbs/tools/tudoucode.aspx

题目提到了“十三”这个条件还没用，那么就想到ROT13（位移为13的凯撒），得到新串：ZmxhZ3tiZHNjamhia3ptbmZyZGhidmNraWpuZHNrdmJramRzYWJ9

https://rot13.com/

https://tool.ip138.com/base64/

再次尝试BASE64解密

004 give_you_flag

题目描述：菜狗找到了文件中的彩蛋很开心，给菜猫发了个表情包
flag{e7d478cf6b915f50ab1277f78502a2c5}

• 用stegsolve工具进行动态图片分离
• file-open
  
• Analyse-Frame Browser

• 保存

• 截图（这里我截取了二维码的位置截图）
  

• 网上下载一个定位角图片
  

• PS拼接
  

• 扫描
  flag{e7d478cf6b915f50ab1277f78502a2c5}

005 stegano

题目描述：菜狗收到了图后很开心，玩起了pdf 提交格式为flag{xxx}，解密字符需小写
flag{1NV151BL3M3554G3}

• 下载附件
• 打开
• 全选-复制

• 粘贴至txt文本文档
  
• 接下来我们把“A”换成“.”，把“B”换成“-”
• -.-. — -. --. .-. .- - …- .-… .- - … — -. … --…-- …-. .-… .- --. —… .---- -. …- .---- … .---- -… .-… …-- – …-- … … …- --. …–
  
  摩斯密码在线翻译
  http://moersima.00cha.net/
  

006 坚持60s

题目描述：菜狗发现最近菜猫不爱理他，反而迷上了菜鸡
flag{DajiDali_JinwanChiji}

• 下载，打开，发现是一个 java 小游戏
  

• 用 jd-gui 打开，直接搜索：flag

• flag{RGFqaURhbGlfSmlud2FuQ2hpamk=}
  

• base64 解码。
  https://base64.us/
  flag{DajiDali_JinwanChiji}

007 gif

题目描述：菜狗截获了一张菜鸡发给菜猫的动态图，却发现另有玄机
flag{FuN_giF}

• 下载附件
• 解压、打开、104张图片

• 根据图片颜色想到通常 0 表示白色，1 表示黑色，所以我们把它01二进制提取出来
  

008 掀桌子

**题目描述：菜狗截获了一份报文如下c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2，生气地掀翻了桌子(╯°□°）╯︵ ┻━┻

解：每两个一组，将16进制转换为10进制，减去128以后输出 ascii。

flag{hjzcydjzbjdcjkzkcugisdchjyjsbdfr}

分析报文，发现只有数字0-9 a-f 考虑为16进制，每2个一组进行拆分，把16进制转为10进制，发现都是128-256之间的数字
（c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2）两个一组发现最大的数是250，最小的数是160

scii的可显示字符从32开始，ascii的最大为128
转化后的10进制数，减去128再进行转化输出 ascll（ascll全都在0-127之间）

009 ext3

题目描述：今天是菜狗的生日，他收到了一个linux系统光盘

010 SimpleRAR

题目描述：菜狗最近学会了拼图，这是他刚拼好的，可是却搞错了一块(ps:双图层)
flag{yanji4n_bu_we1shi}

在线PS网站：
https://www.uupoop.com/#/

Web 新手练习区

001 view_source

题目描述：X老师让小宁同学查看一个网页的源代码，但小宁同学发现鼠标右键好像不管用了。
cyberpeace{54e848a20cc7558c5a49c7f703f1eb84}

• 查看源码
• Fn+F12查看

002 robots

题目描述：X老师上课讲了Robots协议，小宁同学却上课打了瞌睡，赶紧来教教小宁Robots协议是什么吧。
cyberpeace{a4511ff14340ff6f2f10dafc9baffd34}

robots协议也称爬虫协议、爬虫规则等,是指网站可建立一个robots.txt文件来告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取,而搜索引擎则通过读取robots.txt文件来识别这个页面是否允许被抓取。

• 访问网页显示为空白，尝试查询robots协议 。 题目地址/robots.txt
  
  
• 访问 题目地址/f1ag_1s_h3re.php
• 得到flag：cyberpeace{a80e5bcf6423bc3fe5707a10c2676c3b}
  

003 backup

题目描述：X老师忘记删除备份文件，他派小宁同学去把备份文件找出来,一起来帮小宁同学吧！
Cyberpeace{855A1C4B3401294CB6604CCC98BDE334}

• 开启题目场景
• 访问网站

• 题目：backup
• 题目描述：备份文件
• 网站提示：index.php的备份文件名
  

004 cookie

题目描述：X老师告诉小宁他在cookie里放了些东西，小宁疑惑地想：‘这是夹心饼干的意思吗？’
cyberpeace{1f1929336595a14fbdec1faa4b97a905}

• 点击获取在线场景
• 访问网站

• 根据网站提示查看网站cookie
• Fn+F12查看
  
• 根据提示查看cookie.php文件
  

005 disabled_button

题目描述：X老师今天上课讲了前端知识，然后给了大家一个不能按的按钮，小宁惊奇地发现这个按钮按不下去，到底怎么才能按下去呢？
cyberpeace{cfd9ed7f257d9f507e70740bf78a6702}

• 前端知识
• 不能----->能
• Fn+F12
• disabled---->abled

006 weak_auth

题目描述：小宁写了一个登陆验证页面，随手就设了一个密码
cyberpeace{bef8a6f997bec06f881001645016ca6c}

• 输入用户名1
• 密码1

• 根据提示，确认用户名admin
• 密码123456

007 simple_php

题目描述：小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。
Cyberpeace{647E37C7627CC3E4019EC69324F66C7C}

分析代码

 if($a==0 and $a){
         echo $flag1;

发现当a=0、a=a 可以得到flag1

if(is_numeric($b)){
    exit();
}
if($b>1234){
    echo $flag2;
}

。

is_numeric() 函数
如果指定的变量是数字和数字字符串则返回 TRUE，否则返回 FALSE，注意浮点型返回 1，即 TRUE。

当b>1234，显⽰flag2，结合is_numeric($b)函数

• 使⽤get⽅式提交a=a，b=2345a，得到flag

008 get_post

题目描述：X老师告诉小宁同学HTTP通常使用两种请求方法，你知道是哪两种吗？
cyberpeace{2cbe2b0fe030e25fab484213bbf9cd5e}

009 xff_referer

题目描述：X老师告诉小宁其实xff和referer是可以伪造的。
cyberpeace{36cddb508410d53fed40c2193cde5918}

• 题目提示：xff和referer可以伪造
• 第一步先伪造xff

X-Forwarded-For（XFF）是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客
户端最原始的IP地址的HTTP头字段。

• 第二步伪造eferer
  第一步伪造xff之后，在response中的信息，可以看到"必须来自https://www.google.com" ，所以需要再添加一个referer:网址
  

010 webshell

题目描述：小宁百度了php一句话,觉着很有意思,并且把它放在index.php里。
cyberpeace{7fb65c0e349058eb686523788a72b049}

• 猜想为一句话木马，直接上菜刀。添加URL/index.php
  

011 command_execution

题目描述：小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的，你知道为什么吗。
cyberpeace{00c71a5f35e433713855a58d38b2dfab}

• 直接点击PING，运行 提示：ping -c 3
• 主机为linux

• command_execution（命令执行）
• | || & && 称为 管道符

# 先执行 command1，如果为真，再执行 command2
command1 && command2 

# 只执行 command2
command1 | command2 

# 先执行 command2 后执行 command1
command1 & command2 

# 先执行 command1，如果为假，再执行 command2
command1 || command2 

012 simple_js

题目描述：小宁发现了一个网页，但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} )
Cyberpeace{786OsErtk12}

• 题目simple_js
• 查看JS代码

\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30

• 16进制在线解码网站
  http://www.atoolbox.net/Tool.php?Id=816