写在前面：中秋假期在宿舍写的题目，尚未决定好要不要做CTF，准备中秋过后找郭燕老师好好说明一下情况，听听老师的建议再做决定，先在假期里面写的题目，虽然大部分也是无从下手看完别人写的writtenup才知道如何解题，但是在这个过程中还是学到了一些知识，并且确实发现自己对这个方面十分的感兴趣。
此篇博文是将WEB新手区的十二道题做完之后重新回过头来看做过的题目，是否每一题都可以完整的再做出来。

题目列表

view_source
get_post
robots
backup
cookie
disabled_button
simple_js
xff_referer
weak auth
webshell

view_source

题目描述：X老师让小宁同学查看一个网页的源代码，但小宁同学发现鼠标右键好像不管用了。
点开题目在线场景，是一个网页
在网页的空白页确实无法使用右键点开查看源文件，不过直接使用F12打开控制栏查看代码即可，flag写在了注释里。

get_post

题目描述：X老师告诉小宁同学HTTP通常使用两种请求方法，你知道是哪两种吗？
这个题目考察的是在没有表单的情况下构造请求数据的情况，点开在线场景，黑底白字的指示你该怎么做。
那就直接在URL候面添加 ?a=1 构造一个名为a，值为1的GET变量。接着网页变成了这样
然后网页要求提交POST请求，懵了不知道该怎么做，百度了一下发现火狐的插件还是好用，打开火狐浏览器，添加扩展功能Max HackBar，打开F12使用该插件，先Load URL
然后勾选Post Data，输入b=2，点击Execution，网页变成了这样
将flag复制输入即可。

robots

题目描述：X老师上课讲了Robots协议，小宁同学却上课打了瞌睡，赶紧来教教小宁Robots协议是什么吧。
点开题目在线场景之后发现是一个空白页面。百度搜索robots协议是什么，发现robots协议是指在网站的根目录有robots.txt来告诉网络搜索引擎的漫游器，网站中的哪些内容是可以或者不应被搜索引擎的路由器获取的（来自百度百科）。那么直接在URL后加robots.txt访问该文件，发现如下
那尝试从URL直接访问f1ag_1s_h3re.php页面如下

backup

题目描述：X老师忘记删除备份文件，他派小宁同学去把备份文件找出来,一起来帮小宁同学吧！
打开网页问你知不知道index.php备份文件的文件名，百度一下发现一般是在文件全名后直接加后缀.bak，那就在地址栏的最后输入index.php.bak，下载文件发现flag就在这个文件中。

cookie

题目描述：X老师告诉小宁他在cookie里放了些东西，小宁疑惑地想：‘这是夹心饼干的意思吗？’
点开题目在线场景问你你知道什么是cookie吗？
直接将地址栏的内容替换为javascript:alert(document.cookie)
那就直接打开cookie.php，告诉你see the http response
那就直接打开F12查看HTTP RESPONSE，有一条数据就是flag

disabled_button

题目描述：X老师今天上课讲了前端知识，然后给了大家一个不能按的按钮，小宁惊奇地发现这个按钮按不下去，到底怎么才能按下去呢？
点开题目场景，确实有一个点不开的按钮
直接F12，查看这个表单项，发现是一个disabled的button元素（废话标题说的清清楚楚），那就右键Edit attributes，把disabled删掉，按钮就可以按了，flag直接蹦了出来。

simple_js

回头再写这一题

xff_referer

题目描述：X老师告诉小宁其实xff和referer是可以伪造的。
题目直接告知说要改xff和referer
打开在线场景，提示IP地址必须为123.123.123.123
打开火狐扩展插件X-Forwarded-For Header，输入123.123.123.123
网页提示变成
使用Burp抓包
右键，send to repeater，在Headers里面添加一个referer，值为www.google.com，点击GO，得到答案
应该也可直接在Burp里直接修改xff和referer，省去使用X-Forwarded-For Header的步骤。

weak auth

题目描述：小宁写了一个登陆验证页面，随手就设了一个密码。
打开题目场景之后是一个普普通通的登陆页面，随便输入用户名密码点击login，提示请用admin账户登陆，打开F12，查看response发现除了这句话以外还有一句注释“Maybe you need a dictionary”

直接选择用Burp使用密码字典暴力破解密码（问我为什么知道的？我先看的别人的writtenup，我可是白纸），在网上找一个简单的密码字典。
打开Burp，抓包后右键send to intruder。设置目标地址和端口后，打开positions，Attack type选择Sniper，然后选择password，在username处直接输入admin
在payload里面设置Payload选Simple list，将密码字典导入，start attack。完成后，按Length排列，发现密码是123456时长度和其他不同，所以直接查看response，发现答案。

webshell

题目描述：小宁百度了php一句话,觉着很有意思,并且把它放在index.php里。
额，好像是一句话木马，可以使用中国菜刀！我研究了好久这个东西去哪里下载，自己找吧。

在地址栏输入IP地址，口令是shell，脚本类型选择php，然后就可以直接访问服务器文件夹了，有一个flag.txt，打开便是答案。

XCTF攻防世界WEB新手区题目writeup相关推荐

攻防世界-web新手区wp
攻防世界-web新手区wp view source robots backup cookie disabled_button weak auth simple php get_post xff_ref ...
攻防世界——web新手区（全解）
当前网络安全形式越来越严重,我国也越来越重视,现在国内乃至国际上各个网络攻防大赛层出不穷,但是练习平台却还是很稀缺,可以说目前网上能够练习的平台也就只有几家,大多数的院校它们有自己的练习平台但并不公开 ...
攻防世界web新手区（来自小白）*-*
鄙人是个纯纯的小白,这个博客也是给小白写的,不过大佬们也不会来查这些题的wp吧拍飞文章目录攻防世界WEB新手区(1--11) 第一题view_source 第二题robots 第三题backup ...
XCTF攻防世界Web新手入门题大全
XCTF攻防世界Web之WriteUp无图版 (Tips:有图版本,请移步我的资源,自行下载doc文档) 0x00 准备 [内容] 在xctf官网注册账号,即可食用. [目录] 目录 0x01 vie ...
攻防世界-Web(新手区)
前言暑假前,为了学习Web题,做了攻防世界的新手区的Web题,当时没有总结,现在总结一下. 正文 Web1:view_source 查看源代码,右键不可以用.所以按F12,直接查看源码即可. Web ...
攻防世界web新手区easyphp题解writeup
写在前面最近在学习CTF web相关知识,顺带学习php,在攻防世界平台上做做题.遇到了一道名为easyphp的题目,对我这个新手一点也不easy,于是决定把过程记录下来. 参考了官网上shuita ...
攻防世界web新手区合集
攻防世界(xctf)做题合集-get_post- robots-backup-cookie-disabled_button-simple_php-weak_auth-xff_referer-simpl ...
20200109攻防世界WEB高手区题目一题多解全教程通关(13-18)
欢迎大家一起来Hacking水友攻防实验室学习,渗透测试,代码审计,免杀逆向,实战分享,靶场靶机,求关注目录 013unserialize3 014upload1 015Web_python_tem ...
robots xctf 攻防世界 web新手练习区
robots 1.题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧. 2.本题考查的知识点为 robts.txt 协议不管是企业网站还是门户网 ...
xctf攻防世界misc新手区刷题记录
一.this_is_flag 这一题是一个新手友好送分题,所以flag就是 flag{th1s_!s_a_d4m0_4la9} 二.pdf pdf文件打开后是一张图题目说的是下面什么都没有,那么fl ...

XCTF攻防世界WEB新手区题目writeup