【攻防世界AD】Web 新手练习区

最新推荐文章于 2022-06-01 18:59:18 发布
最新推荐文章于 2022-06-01 18:59:18 发布
阅读量205 收藏
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yoyoko_chan/article/details/117741461
版权

1. view_source

 直接f12查看网页源代码。

2. robots

 网站的robots协议通常放在主页下的./robots.txt里,里面是一些可被搜索引擎或爬虫访问以及不可访问的目录。打开后里面有一个f1ag_1s_h3re.php文件,原地址栏加上

/f1ag_1s_h3re.php

 访问这个网页,就能看到flag。

3. backup

 网页的备份文件一般是以网页名.bak命名的,由于页面要求index.php的备份文件,所以在地址栏后加上

/index.php.bak

 访问即可,下载下来一个txt,打开发现flag。

4. cookie

 直接f12查看cookie,发现name栏有个look_here,值为cookie.php,加入地址栏

/cookie.php

 访问之,根据页面提示查看response,flag就在其中。

5. disabled_button

 修改前端代码,去掉input标签里的disabled属性,点击按钮即可获取flag。

6. weak_auth

 这就是所谓弱口令了,直接通过burp用弱口令字典爆破。

7. simple_php

 分析页面php代码,查阅相关资料可知,php的变量赋值都是通过字符串进行进行的,当一个纯字符串和数字比较的时候,会作为0来比较,而作为bool类型的时候,则会当作true,所以要是第一个if成立,只需要a=‘abc’(abc为任意纯字符串)。
 而is_numeric()函数则是判定变量值是否是纯数字,而字符串和数字比较的时候会取字符串里的数字来判断,所以为了跳过第二个if,还要使第三个if成立,需要让b=‘1235abc’(1235为任意大于1234的数字,abc为任意字符或字符串),所以在地址栏后加上

/?a=abc&&b=1235abc

 即可获取flag。(参考:ctf-web-攻防世界基础题simple_php

8. get_post

 先提交一个get请求,即在地址栏后加上

/?a=1

 页面提示再提交一个post请求,用hackbar插件,使post可用,然后url栏加上地址,body栏加上b=2,然后execute就行了。

9. xff_referer

 页面提示了ip地址为123.123.123.123,然后用burp抓包放到repeater里然后构造xff,即

X-Forwarded-For: 123.123.123.123

 然后send,发现返回里有一个新的script,提示来源https://www.google.com,再次构造referer,即

Referer: https://www.google.com

 再次send就能获取flag了。
 (这里有个问题,当你直接复制整个地址到referer里的时候,返回可能出现错误,但如果把复制的//改为人工输入,就能成功了,这点我也没弄清楚…)

10. webshell

 一句话木马,打开网址环境发现shell,用连接软件(比如中国菜刀,蚁剑啥的,我这里用的蚁剑),配置好环境后,直接右键添加数据,url填地址栏的,连接密码就是页面提示的shell,添加成功后连接服务器就能看到flag.txt了。
 (配置蚁剑环境的时候碰到一个问题,下载好源码后显示代码解压出错:[object Object],其实这时代码的压缩包已经在目录下了,只要自己手动解压就好了)

11. command_execution

 这里先提一下windows下的相关命令

command1 & command2 :不管command1执行成功与否,都会执行command2(将上一个命令的输出作为下一个命令的输入),也就是command1和command2都执行
command1 && command2 :先执行command1执行成功后才会执行command2,若command1执行失败,则不执行command2
command1 | command2 :只执行command2
command1 || command2 :command1执行失败,再执行command2(若command1执行成功,就不再执行command2)

 尝试PING:

127.0.0.1 | ls /

 用以查询目录,发现有个home目录,然后尝试

127.0.0.1 | ls /home/

 可以发现flag.txt,于是用

127.0.0.1 cat /home/flag.txt

 即可获取flag。
 (参考:XCTF_Web_新手练习区:command_execution

12. simple_js

 打开网页需要输入密码,但无论怎么输显示FAUX PASSWORD HAHA,查看一下源码,发现问题出在script里,分析后发现按照当前的代码,的确怎么会显示上面的结果,往下发现一串

String["fromCharCode"](dechiffre("\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30"));

 flag应该就是这个了,可以通过js的String.fromCharCode()方法修改代码输出,也可以通过python打印

#!/usr/bin/env python

def flag():
    str = "\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30".split(',')

    flag = ""
    for i in str:
        flag += chr(int(i))
    
    print(flag)

flag()
shane_seven
关注
专栏目录
攻防世界web新手练习unseping
JIN_7X的博客
09-26 4640
这是新手第一题?不敢想象后边的题是什么样
攻防世界进阶7.Aesop
weixin_64335624的博客
01-30 2067
打开附件,是一个gif动态图,一直在闪烁,感觉每帧拼在一起就是有用的, 由于每帧的位置不同,想到可以用ps同时显示所有帧。 打开ps,右下角选择每个图层都显示,就可以得到右图这样一个图样,ISCC 尝试输入为flag,失败了,说明这题没那么简单,ISCC可能是某个密钥。 把原文件用010editor打开查看一番,发现一串密文 像是base64,但解密失败。 查看一下题目“Aesop”这个词别有洞天 上万能的互联网学习一下,发现有一种密文叫aes密码 在线AES加密解密-ME2在线
嵌入式web框架 goahead 搭建
tigerOrtiger的博客
04-22 5972
概述 GoAhead WebServer 是世界上最受欢迎的嵌入式Web 服务器。它简单,小巧,是高效托管嵌入式web应用程序的理想选择。 GoAhead 经过优化,可通过事件驱动的的单线程内核托管动态嵌入式web应用程序,它非常紧凑( 115K代码)。 应用范围 GoAhead Web服务器是部署最广泛的嵌入式Web服务器,在数亿中设备中使用,包括:网络设备、电话、工厂自动化、数据采集、医疗设备、移动设备以及消费和办公设备。 goahead 特性 支持ASP 嵌入式的javascript 标准的CGI
攻防世界-Crypto-新手训练第四题幂数加密
seven749的博客
10-02 472
攻防世界-Crypto-新手训练第四题幂数加密 这道题目虽然标明的类型是幂数加密,实则用到的是云影加密。 1.二进制幂数加密法:任何的十进制数都可以用2的幂数相加得到。例如:13=2^1 +2 ^2+2 ^3 英文字母一共只有26位,故用2的0、1、2、3、4、5次幂相加来就能够表示。 例如: 明文:c r y p t o 字母序号:3 18 25 16 20 15 由于3=2^0+2 ^1 ,故c可用01来表示 ,r可用14来表示,y可用034来表示,p可用4来表示,t可用24来表示,o可用
攻防世界web做题步骤
Seven1_xwx的博客
12-05 1125
攻防世界新手做题 攻防世界web新手做题步骤 第一题 第二题 第三题 第四题 第五题
攻防世界AD】Crypto 新手
yoyoko_chan的博客
08-04 271
1、base64  直接base64解码。 2、Caesar  凯撒密码枚举破解找含cyberpeace的一栏。 3、Morse  摩斯密码解密,1为长,0为短,最后需要全部转成小写。 4、幂数加密  01248密码,也称云影密码,用0分割,每一段的数字之和就是在字母表中的位置,比较即可,也可用下面的脚本 #!/usr/bin/python3 str = input().split('0') ans = [] for i in str: tmp = 0 for j in range(len(i)):
攻防世界 web新手练习题解 下
weixin_46330722的博客
10-30 653
攻防世界 web新手练习题解 下simple_phpget_postxff_refererwebshellcommand_executionsimple_js simple_php 题目直接给出了源码,我们直接来分析一下,首先题目是要求我们通过get方式传递一个名为a和一个名为b的参数,并分别赋值给$a,$b。第一个判断是$a=0并且$a不能被判断为false。本地搭一个测试页面。 访问一下,并传递值为0的a参数 可见,$a被判断为了false。这里我们应该看到它使用的比较符==,看一下官方文档。
ctf web5 练习_CTF-攻防世界-WEB新手练习 Writeup(12题入门题)
weixin_33603656的博客
01-15 3567
注:作者是CTF初学者,边学习边记录,如有错误或疏漏请批评指正,也请各位大佬多多包涵。攻防世界-WEB新手练习 12题入门题 Writeup(注意:攻防世界WEB题每次生成场景后,有时flag会改变,因此flag不同不要在意,主要是学习解题思路和方法)0X01view_sourceX老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。题目提示查看源码,鼠标右键不管用,用F12...
(入门)攻防世界-Web新手练习题解
D_crab的博客
09-18 1374
攻防世界-Web新手练习题解 第①题 view_source ⑴打开题目场景,提示’flag is not here’,于是右键查看源代码,发现右键不起作用。 (2)为了查看源代码,这时候就需要用到 火狐 浏览器里面的 hackbar 了。 (HackBar 是火狐浏览器的一个插件,具体的添加步骤某度上有) ▲在添加完HackBar之后如何打开它呢? 按 Fn +F12就可以打开啦! 打开 HackBar 之后用 查看器 查看源代码就发现了 flag,这道题就解决啦!恭喜恭喜 ...
2021-06-24CTF-攻防世界-WEB新手练习(12题入门题)
u258710的博客
06-24 2586
CTF-攻防世界-WEB新手练习(12题入门题)01-view_source02-robots03-backup04-cookie05-disabled_button06-weak_auth07-simple_php08-get_post09-xff_referer10-webshell11-command_execution12-simple_js 01-view_source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 题目提示查看网页源代码,但鼠标右键不管用
攻防世界web解题
sevenlob的博客
01-25 2635
robots robots协议(robots.txt) Robots协议用来告知搜索引擎哪些页面能被抓取,哪些页面不能被抓取;可以屏蔽一些网站中比较大的文件,如:图片,音乐,视频等,节省服务器带宽;可以屏蔽站点的一些死链接。方便搜索引擎抓取网站内容;设置网站地图连接,方便引导蜘蛛爬取页面。(来自百度百科) ** 置于网页上的robots.txt,指定了搜索引擎和网络爬虫可以可以访问和禁止访问的页面...
CTF—WEB渗透
Auscoo111的博客
09-18 2759
CTF—WEB渗透 1.view_source 看题目就知道这应该是看源码就能找到flag。 打开后我们发现不能右击查看源码,那么我们F12,在查看器里发现flag。所以提交cyberpeace{e1f66c0513b6d331cd2932f6b51f2769} 方法: 1.摁F12 2.用burp抓包 3.view-source:ip:端口 2.robots 作为一个web狗,...
攻防世界(进阶刷题)php_rce 以及ctf.show注入通关
qq_62046696的博客
06-01 1248
php_rce 这道题考察php远程漏洞问题 打开界面一看, 然后看师傅们的wp都是直接去,github去查Think PHP V5漏洞 然后随便找了一个输了进去发现,提示我们要用5.02的版本漏洞 6、http://localhost/thinkphp_5.0.21/?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=id ...
监控前端页面是否被劫持
firwind的专栏
03-02 875
1 .前端页面 加入 setTimeout(function(){ $.ajax({ url:"/logs/ad_log.php", type:'post', data:{ 'content': $("html").html(), 'url':window.location.href ...
利用AD域访问web资源
qibao16的博客
11-14 908
利用 WebClient :WebClient wc = new WebClient(); WebClient.UseDefaultCredentials = true;它会直接在 HTTP Header 中加 www-authenticate 头标识。HttpWebRequest 也是一样。NTML 是一种在网络上运行 Microsoft Windows 的系统之间的基于 Challenge 的验
ad输出光绘文件_2019西湖论剑AD攻防Web题解
weixin_39757122的博客
12-13 214
前言上周参加了西湖论剑线下赛,在AD攻防赛中喜迎冠军,以下是AD攻防赛中2道web的题解。 Web1 - typecho整体源码如下:因为是typecho CMS,所以肯定有已知CVE,由于之前审计过,这就不重新分析了,只分析人为加入的。漏洞1 - 反序列化CVE https://skysec.top/2017/12/29/cms%E5%B0%8F%E7%99%BD%E5%AE...
simple_php攻防世界,CTF--web 攻防世界web题 view_source + simplephp
weixin_35064596的博客
03-27 223
1.view source查看源代码1.鼠标右键(这题不管用) F12查看。2.view-source:+网址。 看源码学htmlhtml lang属性:规定语言类型,en表示英语:规定html文档的字符编码,UTF-8 Unicode编码:定义标题 提示: 标签是 标签中唯一要求包含的东西。:定义文档的主体:定义客户端脚本,比如JavaScript,可以在html页面中插入一段JavaS...
【BUUCTF】梅花香自苦寒来
yoyoko_chan的博客
07-21 5751
0x00  做了几天BUU的题,发现这个题有点儿意思,学了几个工具,顺便写个WP。(参考了这位大佬的WP: BUUCTF 梅花香自苦寒来) 0x01  下载下来一个压缩包,打开是一张图片,先解压,发现容量还挺大的一定有隐藏,用winhex打开后在尾部发现问题  猜测是十六进制,将其转为字符串,下面是转换脚本 with open('hex.txt', 'r') as h: # hex.txt为要转换的文本文件 val = h.read() h.close() with open('
【BUUCTF】谁赢了比赛?
yoyoko_chan的博客
07-22 2221
0x00  又是一道耐心题。 0x01  下载下来一个zip,打开后是一张围棋图片,用winhex打开,在最后发现flag.txt,显然是文件包含,直接foremost分离,分离出一个rar,但其中的hehe.gif需要密码才能打开  没在其他地方发现密码,只好使用爆破,既然没有提示,那就先尝试到长度为4为止的密码,结果找到密码长度确实为4  解压出gif后,用了很多办法没用,直接就扔到StegSolve里去查看帧了,然后果然发现问题  将其保存后,再次用StegSolve打开,调整通道,发现一个二维
攻防世界web新手题unserialize3
最新发布
05-05
题目描述: 提示:这次不会那么简单了,打开源代码看看? 源代码: ...首先看到这是一个传入参数进行反序列化的题目,传入参数为 $_GET['a'],并且在反序列化后判断其类型是否为 Flag,如果是则输出 $a。...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值