网络安全学习

攻防世界[刷题笔记]
- Web方向（新手区）（后半）
- - xff_referer
  - webshell
  - command_execution
  - simple_js
- 小结

攻防世界[刷题笔记]

Web方向（新手区）（后半）

xff_referer

题目来源： Cyberpeace-n3k0
题目描述：X老师告诉小宁其实xff和referer是可以伪造的。
题目附件：暂无
题解：

首页说ip地址必须为123.123.123.123，也就是说xff就必须得是这个。首先得明白什么是xff，这里简单百度一下可以知道X-Forwarded-For （XFF） 是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。也就是说xff这里就是自己的ip地址，只要我们发送给网页的请里，把xff的ip进行修改即可。既然要这个修改发送网页的请求，这里就用到burpSuit。
打开后进行刷新用burpSuit抓包

右键选择发送到Repeater模块，进行修改请求包

添加一行xff，ip地址为123.123.123.123，之后选择发送Send

发送之后这里说这个请求必须是来自谷歌浏览器

这里就得用referer，那先来百度一下看看referer是什么：[ http referer 是header的一部分，在浏览器向web服务器发送请求的时候，一般都会带上refere，告诉服务器我是从哪个页面链接来的，服务器因此获得一些信息用于处理 ]这得知referer是记录我们来自的页面。所以这里我们把referer段修改一下，最终获得flag

webshell

题目来源： Cyberpeace-n3k0
题目描述：小宁百度了php一句话,觉着很有意思,并且把它放在index.php里。
题目附件：暂无
题解：
先看首页

首先作为初学者，先来了解一下webshell是什么。简单的说来，webshell就是一个asp或php木马后门，黑客在入侵了一个网站后，常常在将这些 asp或php木马后门文件放置在网站服务器的web目录中，与正常的网页文件混在一起。然后黑客就可以用web的方式，通过asp或php木马后门控制网站服务器，包括上传下载文件、查看数据库、执行任意程序命令等
知道了后，咱们就可以使用webshell工具进行入侵这个网站

这给webshell叫做蚁剑，需要的朋友可以关注博主私信我。言归正传，这里打开工具后，空白界面右键点击Add，填入入侵的网址和pwd，这里pwd通过网页的php代码post[‘shell’]得知。

连接之后如图，双击进去

看到flag文件，点开即可获得flag。

command_execution

题目来源： Cyberpeace-n3k0
题目描述：小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的，你知道为什么吗。
题目附件：暂无
题解：
进去看到页面
没有思路，去看看这个题目描述，这里知道，这个网站没有waf服务，首先百度一下什么是waf：[ Web应用防护系统（也称为：网站应用级入侵防御系统。英文：Web Application Firewall，简称： WAF）。利用国际上公认的一种说法：Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。 Web应用防火墙会对HTTP的请求进行异常检测，拒绝不符合HTTP标准的请求]从这里得知，咱们可以通过不符合标准的http请求来获取信息。
首先咱们在网址栏随意输入一下，看看404页面

这里Ubuntu。可以得知是linux系统.
这里先ping一下看看

这里展示的页面可以看出是通过执行命令获取消息。那么我们可以把输入那里当作一个linux的命令输入栏，来操作这个linux服务器。
这样我们开始在正常ping后面加一段linux命令看看

解释：find 是查找命令 “/”表示家目录 “-name”表示按名字查询 “flag*”表示以flag开头的文件，*表示匹配所有。

执行之后看到flag.txt的位置

得到flag位置后，直接cat显示就可以得到flag

simple_js

题目来源： root-me
题目描述：小宁发现了一个网页，但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} )
题目附件：暂无
题解：
进入首页首先看到要输出密码的提示框

随便输入一个密码后，提示

这里咱们直接看网页的原代码，鼠标右键查看网页源代码

然后开始对源代码进行审计，function dechiffre是自定义了一个函数

这里window.prompt是弹出一个消息提示框，输入密码，并把密码赋值给h。然后把h代入到函数里。
之后咱们在来看这个函数的内容

咱们的输入会成为函数内pass_enc这个参数的值，后面是pass_enc给了tab变量，pass给了tab2变量

分析这两块儿内容，遍历tab2的长度，遍历到第五个就停下来，然后把那个五个，通过String.fromCharCode这个方法返回并链接到p上，下方那个同理，是把tab2[6]到tab2[tab2的前一个]，可以发现tab在这里根本没有进行参与计算，循环到最后就是在把tab2[17]加入到p内。至此整个函数分析完毕。就是把pass通过String.fromCharCode方法加入到p内输出，自己的输入pass_enc没有参与到任何计算。
那么咱们看看pass通过String.fromCharCode方法后返回的内容。
鼠标右键检查进入控制台调用该方法，发现返回的是提示密码错误的消息。那么至此我们可以肯定，那个函数的功能就是接收任意字符串密码，统一返回密码错误提示。

那么最后没有分析的就只剩下一行代码了，那毫无疑问，flag肯定在那里。
这里因为我们已经知道dechiffre函数毫无作用，所以我们忽略它，看里面的十六进制字符。这里想到把这个字符通过String.fromCharCode进行转换。
我们可以先看看String.fromCharCode的用法

这个方法起到一个转换字符的功能。那么这里想法就是把这串字符改换成像函数里pass那样数字的格式。
这里我们可以用python脚本或者控制台console.log进行输出查看,这里都进行展示一下

那么最后就简单了，把这串数字代入到函数内运行就获得了真正的密码

将它以(Flag格式为 Cyberpeace{xxxxxxxxx} )提交即可解答。

小结

写到这里攻防世界的web新手题就已全部更新完毕，感谢各位的阅读，如果我的文章能给你带来受益是对我最大鼓励，希望大家可以点个赞或者关注一下，这就是对我最大的支持。之后将会开更攻防世界web区高手题题解和逆向区的新手题题解，希望大家可以多多鼓励，谢谢大家！