攻防世界-CTF小白-WEB(新手)
我会一题一题的做,因为也是新手所以我会尽可能的写的清楚明白
后面所需要的工具我会慢慢发出来,也可以私信我
web新手区
1、view_source
X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。
这一题够简单的了
提示FLAG is not here 直接先Ctrl+U查看源代码
flag就直接告诉你了
cyberpeace{97bafdae095477abcc4b73718db823b9}
2、get_post
X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?
cyberpeace{49bebbe96cc35b3aa1e5291997e44a15}
3、robots
X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。
环境打开后是空的,但是有提示robots协议,我稍微科普一下
一般来说,你在域名后面加robots.txt都会跳出一个文件夹
发现了一个f1ag_1s_h3re.php的php文件打开后就能看到flag了
4、backup
X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!
这句话很明显的提示了,那我就要科普一下php常见的备份文件名
.git .svn .swp .~ .bak .bash_history
然后我就一个一个试 跳出来一个文件下载并打开
Cyberpeace{855A1C4B3401294CB6604CCC98BDE334}
5、cookie
X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?’
我看到cookie直接F12查看结果发现啥也不是,其他的也点了也没啥发现就去抓包试试了
用burp抓包前要先设置代理
给了一个提示
点进去发现了flag
cyberpeace{a9f0fc717ba4323290b95a7c5a63b020}
6、disabled_button
X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢?
讲真,这个题目很明显了 F12查看元素
用这个点击按钮
把这个标签删除就好了,然后在点击flag按钮
cyberpeace{9adf1469785c68dfb0ae395d0935558b}
7、weak_auth
小宁写了一个登陆验证页面,随手就设了一个密码。
user和pass都不知道就密码本爆破咯
在里面随便输入,然后burp抓包,具体配置请看我上一题
点击这个设置
选择第四个,是账号密码都不知道的情况下,然后add添加把要爆破的账号密码把要爆破的账号密码把要爆破的账号密码起来
1是账号,2是密码,都用load添加写好的密码本然后start attack
有一个长度不一样进去查看相应结果就得到了flag
cyberpeace{80ca118a1167a7f68dc6eed024839cd6}
8、simple_php
小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。
打开后是这样的
先判断参数a 这句话的意思就是要a为0且a不为0,php弱类型大家可以了解一下,所以使得a=‘0’
if($a==0 and $a){echo $flag1;
}
想得到flag2,则必须使得b不为数字或数字字符串
is_numeric()
函数用于检测变量是否为数字或数字字符串。且$b>1234
所以b=1235a,然后把flag1和2合在一起得到flag
a没有is_numeric()
函数所以a为0且a不为0加个引号就可以啦
Cyberpeace{647E37C7627CC3E4019EC69324F66C7C}
9、xff_referer
X老师告诉小宁其实xff和referer是可以伪造的。
首先科普一下
X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项
HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器基此可以获得一些信息用于处理
所以先抓包
网页打开是这样的
添加一条XFF头(一定按要回车到下一行)然后提示要从https://www.google.com这个地方来,所以在添加一条Referer
这样就得到了flag
cyberpeace{3aa5e09003f81305e81bfd39f0141099}
10、webshell
小宁百度了php一句话,觉着很有意思,并且把它放在index.php里。
看到这个一句话木马直接C刀连接
看到flag直接打开就有了
cyberpeace{12512b71a227a3f9b295a07640a13603}
11、command_execution
小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。
尝试用&&符号执行多个命令,先尝试一下ls命令,输入127.0.0.1 &&ls 发现有个index.php文件
查找所有以 .txt 结尾的文件。
用find命令。输入127.0.0.1 &&find / -name “*.txt”
cat 直接查看它
cyberpeace{6f1159d6dd851f6a448b4c7bf41d2795}
12、simple_js
小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} )
最后一题有点难度我要思考一下
攻防世界-CTF小白-WEB(新手)相关推荐
- XCTF攻防世界练习区-web题(新手)
XCTF攻防世界练习区-web题(新手) https://adworld.xctf.org.cn/task?now_checked_num=3&name=web 001 view_source ...
- 【ics-05 | mfw】攻防世界CTF题WP
攻防世界CTF题WP ics-05 所需知识 解题步骤 学习知识 php伪协议(文件包含漏洞中使用) preg_place函数 mfw 所需知识 解题步骤 学习知识 Dirserach工具 GitHa ...
- 攻防世界ctf题目easyupload做题笔记。
刚刷完upload-labs靶场,做做ctf题目,发现自己掌握的知识并不牢固.做了半天没有解出来,最后还是看别人的题解做出来的.写下做题过程,也就是wp吧.为了方便以后复习巩固. 本题的主要考点为利用 ...
- [攻防世界][CTF][2020][MISC] 攻防世界 MISC writeup
咕咕咕 新手练习区精选write up https://blog.csdn.net/weixin_43550772/article/details/106028357 https://www.cnbl ...
- XCTF-攻防世界CTF平台-Web类——9、PHP2(.phps文件、url编码)
先查看题目地址: 希望我们获得这个网站的权限,查看源代码也没有其他信息: 查看index页面: 之后尝试查看index.phps文件(.phps文件就是php的源代码文件,通常用于提供给访问者查看ph ...
- 攻防世界CTF —— PHP本地文件包含漏洞解题思路
原题目如下: <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page ...
- 攻防世界ctf题目fileinclude笔记
根据提示,网站首页目录 /var/www/html/index.php , flag在flag.php中,右键查看源代码. @include处存在文件包含漏洞,变量从网站传过来的cookie确定 ...
- XCTF-攻防世界CTF平台-Web类——14、supersqli(SQL注入、关键词过滤)
目录标题 方法一.堆叠注入 1.rename修改表名和alter change修改列名 2.rename修改表名和alter add添加列名 方法二.handler语句 方法三.预编译 打开题目地址 ...
- 攻防世界题目练习--MISC新手关(1~6)
练习地址:https://adworld.xctf.org.cn/ 题目1:this_is_flag 题目描述:Most flags are in the form flag{xxx}, for ex ...
最新文章
- MATLAB_size()和find(),有什么区别?
- java返回值变为文件_Java 文件操作-File
- MATLAB不定积分的运算,matlab中怎么把积分函数 int 得到的不定积分式代入 solve 函数中进行计算?...
- 南邮计算机科学与技术PK杭电,被985录取,却后悔没去杭电南邮,双非热门专业真的这么吃香吗?...
- Django Rest Framework源码剖析(二)-----权限
- vue从入门到精通之进阶篇(四)模块化工具 webpack
- 浅谈 EF CORE 迁移和实例化的几种方式
- Centos 6 搭建安装 Gitlab
- 翻译: 漫画HTTPS原理二 了解对称和非对称加密
- CentOS8下安装配置Wireguard
- 如何查询网站被搜狗收录,搜狗收录查询工具
- js php活动倒计时,js活动倒计时实现思路?
- 更改计算机浏览视图,来,一起认识查看、编辑幻灯片时不同的视图方式—想象力电脑应用...
- overleaf使用指南以及最基本LaTeX语法回顾
- 双目相机实现物体三维重建,得到三维点云
- Linux中samba配置和windows映射Linux驱动盘
- 如何阻止你最好的员工辞职
- android录制avi视频
- 公共关系礼仪实务章节测试题——公共关系的类型(四)
- 【离散数学】二元关系图形表示法的画法