2021-06-24CTF-攻防世界-WEB新手练习区（12题入门题）

CTF-攻防世界-WEB新手练习区（12题入门题）

01-view_source
02-robots
03-backup
04-cookie
05-disabled_button
06-weak_auth
07-simple_php
08-get_post
09-xff_referer
10-webshell
11-command_execution
12-simple_js

01-view_source

题目描述：X老师让小宁同学查看一个网页的源代码，但小宁同学发现鼠标右键好像不管用了。
题目提示查看网页源代码，但鼠标右键不管用，我们直接f12打开控制台发现flag。
cyberpeace{640c13b09a99d155818676db4a4633ab}

02-robots

题目描述：X老师上课讲了Robots协议，小宁同学却上课打了瞌睡，赶紧来教教小宁Robots协议是什么吧。
根据我们对Robots协议的大致了解，直接在url后加上/robots.txt。
http://111.200.241.244:63748/robots.txt
然后我们发现了f1ag_1s_h3re.php，同样直接进行访问。
http://111.200.241.244:63748/f1ag_1s_h3re.php
找到flag。
cyberpeace{87aaeefe739d68464730b329e01f1bf5}

03-backup

题目描述：X老师忘记删除备份文件，他派小宁同学去把备份文件找出来,一起来帮小宁同学吧！
根据提示是要找index.php备份文件，常见的备份文件后缀名有: .git .svn .swp .svn .~ .bak .bash_history
我们直接访问http://111.200.241.244:50901/index.php.bak
提示我们下载文件，下载之后打开找到flag。
Cyberpeace{855A1C4B3401294CB6604CCC98BDE334}

04-cookie

题目描述：X老师告诉小宁他在cookie里放了些东西，小宁疑惑地想：‘这是夹心饼干的意思吗？’
根据提示我们要去cookie里找东西
用burp suite抓包，发现cookie.php
在url中打开提示我们要看响应包See the http response。
我们用burp suite打开，看响应包，找到flag。
cyberpeace{0ff91fb4cb7d8f0b8fc879c3cccf3580}

05-disabled_button

题目描述：X老师今天上课讲了前端知识，然后给了大家一个不能按的按钮，小宁惊奇地发现这个按钮按不下去，到底怎么才能按下去呢？
我们f12查看源码，发现input标签有个disable属性，disabled 属性规定的是禁用的元素。被禁用的 input 元素是无法使用和无法点击的，删除源码中的disable属性，按钮即可点击，然后得到Flag。
cyberpeace{104ae0e92d94f3ef854108af5809318a}

06-weak_auth

题目描述：小宁写了一个登陆验证页面，随手就设了一个密码。
根据题意可以猜出是要用burp suite进行用户名密码爆破。
我们输一个用户和密码，他提示我们要用admin登录，猜测出用户名为admin。
直接burp suite爆破密码为123456。
cyberpeace{98ae4dd031496c1e8225668c46b745f5}

07-simple_php

题目描述：小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。
打开题目场景，对php代码进行分析。
发现需要以get的方式传入两个参数a和b，a参数的要求 a必须等于0且a为真，b参数的要求 b不能为数字且b大于1234。
http://111.200.241.244:53469/?a=0a&b=1235a
Cyberpeace{647E37C7627CC3E4019EC69324F66C7C}

08-get_post

题目描述：X老师告诉小宁同学HTTP通常使用两种请求方法，你知道是哪两种吗？
访问题目场景，请用GET方式提交一个名为a,值为1的变量。
提交之后会让在以POST方式提交一个名为b，值为2的变量。

cyberpeace{0dd2aa19b8afb9771e8700d905a56d8e}

09-xff_referer

题目描述：X老师告诉小宁其实xff和referer是可以伪造的。
根据题意可以知道是让我们伪造X-Forwarded-For和Referer的。
直接使用burp suite抓包进行伪造。
cyberpeace{c7768a698bd973e70a6bfced768462b0}

10-webshell

题目描述：小宁百度了php一句话,觉着很有意思,并且把它放在index.php里。
进入题目场景，发现是然我们使用webshell思路。
直接使用蚁剑进行连接。
cyberpeace{93ac1e32c70155d5c1985e9ed050d54b}

11-command_execution

题目描述：小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的，你知道为什么吗。
根据题意可知有ping功能,但没有写waf，我们就可以使用其他命令去查询flag。
cyberpeace{797dc07076cc827aeac90d059cf6a7ef}

12-simple_js

题目描述：小宁发现了一个网页，但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} )
打开题目，弹出一个弹窗，提示输入密码，随便输入一个，之后查看源码，得到JS源代码，是一个解码函数。
在源代码寻找线索，发现一串16进制字符。

得到\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30
用转换工具将16进制转换为字符串55,56,54,79,115,69,114,116,107,49,50
ASCII对数组再次进行解码得到字符串为 786OsErtk12
Cyberpeace{786OsErtk12}