view_source

题目描述：X老师让小宁同学查看一个网页的源代码，但小宁同学发现鼠标右键好像不管用了。

打开网页直接 f12

robots

X老师上课讲了Robots协议，小宁同学却上课打了瞌睡，赶紧来教教小宁Robots协议是什么吧。

百度一下

robots 协议也叫 robots.txt（统一小写）是一种存放于网站根目录下的ASCII编码的文本文件，它通常告诉网络搜索引擎的漫游器（又称网络蜘蛛）

跳到 f1ag_1s_h3re.php

backup

X老师忘记删除备份文件，他派小宁同学去把备份文件找出来,一起来帮小宁同学吧！

百度搜索：备份文件后缀

.bak，直接跳到 index.php.bak

cookie

X老师告诉小宁他在cookie里放了些东西，小宁疑惑地想：‘这是夹心饼干的意思吗？’

直接 f12 Network 下找到 Cookies，看到 look-here，直接跳到 cookie.php

disabled_button

X老师今天上课讲了前端知识，然后给了大家一个不能按的按钮，小宁惊奇地发现这个按钮按不下去，到底怎么才能按下去呢？

直接 f12，看见一个 disable 删除

weak_auth

小宁写了一个登陆验证页面，随手就设了一个密码。

用户名不知道，随便登录一下

admin

直接 f12 看源码

check.php username password，post 请求

随手简单密码，直接爆破。

public class Main {public static void main(String[] args) throws Exception {for(int i = 0; true; i++) {String res = sendPost(i);if (res.contains("cyberpeace")) System.out.println(res);}}// HTTP POST请求private static String sendPost(int i) throws Exception {String url = "http://111.200.241.244:57099/check.php";URL obj = new URL(url);HttpURLConnection con = (HttpURLConnection) obj.openConnection();//添加请求头con.setRequestMethod("POST");String urlParameters = "username=admin&password=" + i;//发送Post请求con.setDoOutput(true);DataOutputStream wr = new DataOutputStream(con.getOutputStream());wr.writeBytes(urlParameters);wr.flush();wr.close();BufferedReader in = new BufferedReader(new InputStreamReader(con.getInputStream()));String inputLine;StringBuilder response = new StringBuilder();while ((inputLine = in.readLine()) != null) {response.append(inputLine);}in.close();return response.toString();}
}

simple_php

小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。

<?php
show_source(__FILE__);
include("config.php");
$a=@$_GET['a'];
$b=@$_GET['b'];
if($a==0 and $a){echo $flag1;
}
if(is_numeric($b)){exit();
}
if($b>1234){echo $flag2;
}
?>

直接凭直觉，两个 get 请求

get_post

X老师告诉小宁同学HTTP通常使用两种请求方法，你知道是哪两种吗？

xff_referer

X老师告诉小宁其实xff和referer是可以伪造的

X-Forwarded-For（XFF）是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段

Referer 请求头包含了当前请求页面的来源页面的地址，即表示当前页面是通过此来源页面里的链接进入的

webshell

小宁百度了php一句话,觉着很有意思,并且把它放在index.php里。

拿到 flag

command_execution

小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的，你知道为什么吗。

可以用 | && ; 执行别的命令

simple_js

小宁发现了一个网页，但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} )

f12 看源码

"\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30

一串奇怪的数，先把他转成字符串再说，得到 786OsErtk12。与提示结合得到 flag Cyberpeace{786OsErtk12}

攻防世界入门 web 十二题相关推荐

攻防世界Reverse第十二题maze
放入Exenifo PE查看发现为无壳64位文件放入64位IDA查看main函数题目分析可得应该是一类走迷宫的题目读取f1就是目标flag 后面的if是判断flag的形式是否正确(长度为24,最 ...
攻防世界MISC进阶区刷题记录
文章目录攻防世界MISC进阶区刷题记录 Ditf 运用stegextract进行分离 glance-50 gif图片分离组合脚本 hit-the-core Test-flag-please-igno ...
code第一部分数组：第二十二题偶数次中查找单独出现一次的数
code第一部分数组:第二十二题偶数次中查找单独出现一次的数 Given an array of integers, every element appears twice except for o ...
经典算法题每日演练——第二十二题奇偶排序
原文:经典算法题每日演练--第二十二题奇偶排序这个专题因为各种原因好久没有继续下去了,MM吧...你懂的,嘿嘿,不过还得继续写下去,好长时间不写,有些东西有点生疏了, 这篇就从简单一点的一个&qu ...
Oracle入门（十二）之SQL的DDL
一.数据类型 Character 数据类型 Number 数据类型 Date 数据类型 Raw 和 Long Raw 数据类型 LOB 数据类型注:Oracle数据类型详解二.表 (1)创建表 c ...
第十二题:设int x=1,float y=2,则表达式x/y的值是：
第十二题设int x=1,float y=2,则表达式x/y的值是:() A 0 B 1 C 2 D 以上都不是懵逼树上懵逼果,懵逼树下你和我首先看到这道题,我是懵逼和绝望的. 首先我们打开评论 ...
程序设计第二十二题空心三角形
Problem Description 把一个字符三角形掏空,就能节省材料成本,减轻重量,但关键是为了追求另一种视觉效果.在设计的过程中,需要给出各种花纹的材料和大小尺寸的三角形样板,通过电脑临时做出 ...
第一章第十二题（以千米计的平均速度）(Average speed in kilometers)
第一章第十二题(以千米计的平均速度)(Average speed in kilometers) 1.12(以千米计的平均速度)假设一个跑步者1小时40分35秒跑了24英里.编写一个程序显示以每小时多少 ...
Reflex WMS入门系列十二：Reflex里的Location
Reflex WMS入门系列十二:Reflex里的Location 玩过SAP系统里的人都知道,在SAP系统里库存管理分为IM Level和WM Level.IM Level的仓库,在SAP里被定义为 ...
无人驾驶汽车系统入门（十二）——卷积神经网络入门，基于深度学习的车辆实时检测
无人驾驶汽车系统入门(十二)--卷积神经网络入门,基于深度学习的车辆实时检测上篇文章我们讲到能否尽可能利用上图像的二维特征来设计神经网络,以此来进一步提高识别的精度.在这篇博客中,我们学习一类专门用 ...

攻防世界入门 web 十二题