攻防世界-Web(新手区)
前言
暑假前,为了学习Web题,做了攻防世界的新手区的Web题,当时没有总结,现在总结一下。
正文
Web1:view_source
查看源代码,右键不可以用。所以按F12,直接查看源码即可。
Web2:get_post
HTTP的两种请求方式
GET
GET请求的数据会附在URL之后(就是把数据放置在HTTP协议头中)如:
/test/1.php?name1=value1&name2=value2
POST
POST请求是把提交的数据放置在HTTP的消息主体中 如:
POST /test/1.php HTTP/1.1
Host: w3schools.com
name1=value1&name2=value2
所以为了方便,直接用火狐进行传参,即可得出flag。
Web3:robots
robots协议
Web4:backup
不知道。。。百度一下
index.php文件的备份文件,在后面加上".bak",即index.php.bak
得到flag。
Web5:cookie
用Burpsuite抓包
添加url后缀名cookie.php
查看HTTP响应,即可得出flag
Web6:disabled_button
查看源码
发现有disabled属性,disabled属性可设置或返回是否禁用单选按钮。所以删掉disabled属性
删掉后可以点击了,点击一下,得到flag
Web7:simple_js
查看源码
发现这个地方比较可疑,像16进制
所以16进制转ASCII
文本好像是ASCII码10进制值,所以10进制转ASCII
得到flag
Web8:xff_referer
看到题目先了解下xff和referer
XFF
X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。
简单地说,xff是告诉服务器当前请求者的最终ip的http请求头字段
通常可以直接通过修改http头中的X-Forwarded-For字段来仿造请求的最终ip
Referer
HTTP来源地址(referer,或HTTPreferer)
是HTTP表头的一个字段,用来表示从哪儿链接到当前的网页,采用的格式是URL。换句话说,借着HTTP来源地址,当前的网页可以检查访客从哪里而来,这也常被用来对付伪造的跨网站请求。
简单的讲,referer就是告诉服务器当前访问者是从哪个url地址跳转到自己的,跟xff一样,referer也可直接修改
题目说IP地址必须为123.123.123.123
所以抓包修改XFF
而又显示请求来自https://www.google.com/,所以修改Referer
然后点击Go,得到flag
Web9:weak_auth(弱身份验证)
随手设的密码,应该就是弱口令。而用户名是admin
所以直接用Burpsuite进行字典(弱口令字典)爆破
将password的值设为变量
选择字典文件
发现到123456时,长度不同,所以密码为123456,登陆一下即可得出flag
Web10:webshell
看题目,应该是一句话木马
果然是一句话木马,直接菜刀连
连接成功,得到flag
Web11:command_execution(命令执行)
看题目,先了解下ping、waf、命令执行、Linux命令
ping
ping命令用法
WAF
WAF
WAF主要防护的是来自对网站源站的动态数据攻击,可防护的攻击类型包括SQL注入、XSS攻击、CSRF攻击、恶意爬虫、扫描器、远程文件包含等攻击,相当于防火墙。
命令执行
命令执行
常见命令执行
command1 & command2 :先执行command2后执行command1
command1 && command2 :先执行command1后执行command2
command1 | command2 :只执行command2
command1 || command2 :command1执行失败,再执行command2(若command1执行成功,就不再执行command2)
Linux常用命令
常用的Linux命令
开始做题
首先先尝试ping一下127.0.0.1
方法一:
ls命令查看目录文件
用cat命令查看txt文件
方法二:
首先先尝试ping一下127.0.0.1,并回显执行的命令
ping通本地后,发现传输三个数据包。查看三个数据包中是否有flag.txt
输入命令
127.0.0.1 & find / -name flag.txt
发现有flag.txt,再输入命令
127.0.0.1 | cat /home/flag.txt
查看flag.txt文件,得出flag
Web12:simple_php
看题目,这应该是代码审计
is_numeric() 函数用于检测变量是否为数字或数字字符串。
传入对应的参数即可得出flag
感悟
做完攻防世界新手区的Web题,对Web题的类型有了大致了解。题不是太难,但可以学习到很多Web题的基础知识。
攻防世界-Web(新手区)相关推荐
- 攻防世界-web新手区wp
攻防世界-web新手区wp view source robots backup cookie disabled_button weak auth simple php get_post xff_ref ...
- 攻防世界——web新手区(全解)
当前网络安全形式越来越严重,我国也越来越重视,现在国内乃至国际上各个网络攻防大赛层出不穷,但是练习平台却还是很稀缺,可以说目前网上能够练习的平台也就只有几家,大多数的院校它们有自己的练习平台但并不公开 ...
- 攻防世界web新手区(来自小白)*-*
鄙人是个纯纯的小白,这个博客也是给小白写的,不过大佬们也不会来查这些题的wp吧 拍飞 文章目录 攻防世界WEB新手区(1--11) 第一题view_source 第二题robots 第三题backup ...
- 攻防世界web新手区easyphp题解writeup
写在前面 最近在学习CTF web相关知识,顺带学习php,在攻防世界平台上做做题.遇到了一道名为easyphp的题目,对我这个新手一点也不easy,于是决定把过程记录下来. 参考了官网上shuita ...
- 攻防世界web新手区合集
攻防世界(xctf)做题合集-get_post- robots-backup-cookie-disabled_button-simple_php-weak_auth-xff_referer-simpl ...
- 2019攻防世界web新手区
robots 看了题目描述,发现与robots协议有关,过完去百度robots协议.发现了robots.txt,然后去构造url访问这个文件 http://111.198.29.45:42287/r ...
- 攻防世界web新手区解题 /cookie / disabled_button / weak_auth
cookie 题目描述:X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:'这是夹心饼干的意思吗?' 使用burp suite抓包查看 发现提示: look-here=cookie.php 于 ...
- 攻防世界web新手区解题 view_source / robots / backup
1**. view_source** 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了. f12查看源码即可发现flag 2. robots 题目描述:X老师上课讲了 ...
- 攻防世界web新手区前六关
第一题view_source 鼠标无法查看网页源代码,可以利用F12来查看,flag就在网页源码中. 第二题robots 根据题目提示robots,此题考查robots协议,robots协议也叫rob ...
最新文章
- elementui原生属性_elementUI——主题定制
- KEIL MDK LIB库文件的制作
- UA MATH564 概率论III 期望
- YbtOJ#20082-[NOIP2020模拟赛B组Day8]导出子图【dp】
- 软件工程师的十个“不职业”行为
- CAS实现单点登录方案(SSO完整版)
- Shell 判断数是否为某数的倍数
- 树形结构 —— 并查集 —— 并查集的删除操作
- 深度学习-从感知器到LSTM(目的是处理序列问题)
- python视频压缩算法_Python入门到精通视频,阿里巴巴大力推荐,20行Python代码,无损压缩千百张图片!...
- A study on ILC for linear discrete systems with single delay
- Python chapter 2amp;3 learning notes
- 汇编指令大全及标志位
- 程序员的数学【概率论】
- Yahoo 股票数据抓取
- S变化广义s变化和时频域特征-matlab
- 性能测试基础知识-华为云学院
- A40i/T3修改根分区大小
- scipy笔记—scipy.misc.imresize用法(方便训练图像数据)
- rx580和gtx1650哪个好