攻防世界新手web

最新推荐文章于 2023-12-08 17:41:09 发布
原创 最新推荐文章于 2023-12-08 17:41:09 发布 · 484 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web

xctf

web-get_post

网页显示:
请用GET方式提交一个名为a,值为1的变量
所以在连接后面加上?a=1
然后又出现如下:
请再以POST方式随便提交一个名为b,值为2的变量
wp里用的最多的是火狐的hackbar,但还有其他方法:
1.用py爬虫:

import requests as t
url = "http://220.249.52.133:48048/?a=1"
s = t.post(url,data={"b":"2"})
print(s.text)

在这里插入图片描述
答案就出来了:cyberpeace{b2af3db25f7608ee66c526d5ab877311}
2.自定义表单:


<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>POST&GET</title>
    <link href="http://libs.baidu.com/bootstrap/3.0.3/css/bootstrap.min.css" rel="stylesheet" />

</head>
<body>

<h1>请用GET方式提交一个名为a,值为1的变量</h1>
<form method="post" action="http://220.249.52.133:48048/?a=1">
<input type="text" name='b' value='2' />
<input type="submit" value="Submit" />
</form>
</body>
</html>

写到文本里后打开为网页出现如下:
在这里插入图片描述
提交后flag就出来了

web-robots

根据提示访问robots协议:
http://220.249.52.133:50147/robots.txt
显示如下:
User-agent: *
Disallow:
Disallow: f1ag_1s_h3re.php

发现f1ag_1s_h3re.php文件不被允许爬虫访问,可以试着进去
http://220.249.52.133:50147/f1ag_1s_h3re.php

backup

打开后能看到提示在这里插入图片描述

常见的备份文件后缀名有: .git .svn .swp .svn .~ .bak .bash_history
一个一个试,一直到http://220.249.52.133:47196/index.php.bak
下载文件后打开就能找到flag

cookie

先看了下网页的cookie。f12打开 开发人员工具,点击选择网络点击下面的文件(如果没有可以刷新网页),右侧查看cookie
在这里插入图片描述
可以看到提示 look-here:cookie.php
复制到地址栏看到了新的提示:
在这里插入图片描述
http响应,还是在f12里面找,cookie.php文件的响应标头里找到了flag:
在这里插入图片描述

disabled_button

在这里插入图片描述
查看源码发现按钮设置有disabled
在这里插入图片描述
删掉就能按了

weak_auth

用到burpsuit,放上使用方法的链接:
https://www.cnblogs.com/nieliangcai/p/6689915.html
先按照博客里的方法设置浏览器代理服务器,输入admin点击login后可以看到burp截取到的信息。
在这里插入图片描述
右击选择send to intruder,设置用户名和密码两个参数
在这里插入图片描述

在attack type 栏选择cluster bomb可以多点爆破,这题用sniper就可以。右边点击clear ,在password 点击add,转到payloads进行设置
在这里插入图片描述

加载字典,点击右上角start attack,可以看到响应包有一个大小不同,点击length排序,密码是123456,回到proxy,输入123456点击forward后,转回网页,出现了flag

cyberpeace{1517545f878e102a8ac7396e413c66ad}

[青少年CTF]POST&GET解题记录
qq_64868579的博客
06-04 1238
青少年CTF训练平台:www.qsnctf.com博主用户名:Fourstar.题目介绍:题目描述:POST和GET是好兄弟,你能否通过这一关让POST和GET两个好兄弟见面呢?
CVE-2018-6376复现-Joomla!3.8.4-SQL注入漏洞
qq_42322144的博客
09-16 1081
1.1漏洞原因 1.1.1漏洞描述 图9 CVE-2018-6376 漏洞被描述为:在Joomla!在3.8.4之前,SQL语句中缺少类型转换导致Hathor postinstall消息中的SQL注入漏洞。 为了预防SQL注入攻击,而将输入到应用程序中的某些数据进行了“转义(escape)”,但是这些数据却又在“未被转义(Unescaped)”的查询窗体中重复使用。此时,攻击者可能注入的是一个PAYLOAD,这样就会构成一个SQL查询语句并被执行; 当用户可控数据以不安全的方式合并到数据库SQL查询中时,
青少年CTF训练平台 Web-Easy POST&GET
xingjinhao123的博客
10-17 719
青少年CTF训练平台 Web-Easy POST&GET
青少年CTF平台-Web-POST&GET
zxsctf的博客
10-09 694
一星简单题,看我如何给你过了。启动环境,等待三十秒先喝口水。
http求的8种方式(不知道个几种是不是太low了)
qq_36031513的博客
09-05 857
http
攻防世界——web新手模式(全解)
AuroraMiraitowa的博客
12-08 1639
3.我们可以从这里观察到,它上面有一个f10g.php文件不允许我们进入,接下来我们就用好奇的金手指复制一下,然后再将robots.txt替换成f10g.php,进入界面即可得到flag;1.robots协议:它是一个网站与搜索引擎之间的一种协议,它主要是告诉爬虫它们那些可以爬那些不能爬,但这个协议并不是一个规范,所以就很鸡肋(相当于写出来让别人看看而已,没啥用)额,这又是一道送分题,我给各位一个建议,你打CTF时多看看源码也不错,说不定出题人意想不到的把flag给注释掉了…前面写过可以看我之前的文章。
攻防世界-web新手区wp
博客
08-15 3044
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 攻防世界web新手区wp1.view source2.robots3.backup4.cookie5.disabled_button6.weak auth7.simple php8.get_post9.xff_referer10.Webshell(文件上传)11.command_execution(命令执行)12.simple_js(代码审计)@总结 1.view source 提示:X老师让小宁同学查看一个网页的源代码,但小宁同学发现
CTF-攻防世界web新手入门篇
热门推荐
weixin_45923850的博客
04-14 1万+
CTF练习题目
攻防世界easyupload (web新手
yuanxu8877的博客
11-27 7792
攻防世界easyupload (web新手),题目现在越来越好了
攻防世界-WEB新手练习区教程(一)
tzyyyyyy的博客
11-07 849
攻防世界-WEB新手练习区教程 view_source get_post robots backup cookie disabled_button
攻防世界GET_POST‘s writeup
m0_66160077的博客
07-05 3606
1) “GET方式”:GET作为四种HTTP求方法之一(剩下三种分别为HEAD、POST、PUT。常见只有GET和POST两种HTTP方式),GET求主要是用于‘传参’,但参数会直观地显示在URL中;POST求主要是用于隐藏‘传参’,POST求常见用于账户密码登录。...
攻防世界-get_post-(详细操作)做题笔记 注:附带 工具安装
qq_43715020的博客
07-02 9808
攻防世界-get_post-(详细操作)做题笔记 注:附带 工具安装
攻防世界-web-新手练习区(1)
wyj_1216 House
05-03 7256
view source 题目 Where is the FLAG 查看页面源代码,但是右键好像不管用了~ writeup F12查看,发现flag get post 题目 GET&POST writeup 首先用GET方式提交一个名为a,为1的变量 在Firefox中,有个很好用的HackBar 再按照提示,以POST方式提交一个名为b,为2的变量 得到flag~ 知识点 1、H...
get_post
qq_52431855的博客
12-13 1742
数据交互格式GET/POST​​​​ 知识点: URL: 中文名称:统一资源定位系统 定义:因特网的万维网服务程序上用于指定信息位置的表示方法。 GET求方法: 在 url 后添加 /?a=1 即可发送 get 求。 POST求方法:​​​​​​​ 利用插件hackbar 题目:X老师告诉小宁同学HTTP通常使用两种求方法,你知道是哪两种吗? 题目场景:http://220.249.52.134:5014 ...
攻防世界 web题目 get_post
05-10 1万+
题目首先会是: GET方式提交一个名为a,为1的变量 在你用GET方式提交一个名为a,为1的变量之后 它会显示: GET方式提交一个名为a,为1的变量 再以POST方式随便提交一个名为b,为2的变量 t提交后得出flag cyberpeace{a71823e37f73cda56697e31f6118ab34} 我使用hackbar这个插件十分方便的做了这个题 下面是如何...
CTF攻防世界web题思路解析get_post
m0_63687631的博客
12-24 2915
1.打开网页 2.题目要求用GET 方式提交一个名为a,为1的变量,那就是?a=1 3. 然后题目又说以POST提交变量b=2,用hackbar,操作如图。 4.或者用burpsuit抓包输入,先抓包,后输入 5. 最后都可以得到flag 知识点: post传输变量的两种方式在上面。 用hackbar,burpsuit ...
攻防世界-- web新手练习区-- writeup汇总
yisosooo的博客
09-22 2646
一篇帖子包含所有题目。 第一题-- view_source 题目提示:鼠标右键好像不管用了。鼠标右键的主要功能之一是选取网易源代码选项,所以可以F12来查看源代码。即可得到flag。 第二题-- get_post 题目提示:HTTP通常使用两种求方法。HTTP通常使用两种求方法为GET和POST. 第一步:GET方式提交一个名为a,为1的变量,构造URL:http://111....
攻防世界get_post
知足且坚定,温柔且上进
01-21 2699
此题需要火狐浏览器的hackbar插件 F12选中hackbar 点击Load URL 根据题意用get方式提交一个名为a,为1的变量,再点击Execute,跳出另一个条件 选中 Post date,输入b=2,再次点击Execute,得到flag 关于hackbar插件的功能还有很多,大家可以参考:https://www.jianshu.com/p/02dcc7348436 ...
DapperLite是一款基于Dapper的轻量级高性能数据库访问扩展库专为NET开发者设计旨在简化数据库操作并提升开发效率它完美融合了原生SQL的灵活性与Lambda表.zip
最新发布
01-02
DapperLite是一款基于Dapper的轻量级高性能数据库访问扩展库专为NET开发者设计旨在简化数据库操作并提升开发效率它完美融合了原生SQL的灵活性与Lambda表.zip
攻防世界web新手题backup
03-27
<think>好的,我现在需要解决用户在攻防世界Web新手题中关于“backup”的解题思路或资源的问题。首先,我需要回忆一下相关的CTF题目解题方法,尤其是备份文件相关的常见技巧。 用户提到的题目可能涉及备份文件,比如常见的备份文件后缀名有.bak、.swp、.swo等。通常在Web题目中,访问这些备份文件可能会得到源码或其他关键信息,从而找到flag。 根据引用[1],在攻防世界练习区的第12题中,通过备份文件得到了flag。例如,访问index.php的备份文件index.php.bak,下载后分析源码可能发现flag。另外,引用[2]中提到查看网页源代码的方法,虽然题目不同,但思路类似,可能需要查看备份文件的源代码。 接下来,我应该整理解题步骤。首先,尝试常见的备份文件路径,比如在URL后添加.bak,或者检查是否有备份文件被遗留。然后,下载备份文件并分析内容,查找flag的位置。同时,可能涉及到使用工具如curl或wget来获取文件,或者直接浏览器访问。 需要确认用户提到的backup题目具体是哪一个,但一般来说,备份文件相关的解题步骤比较通用。可能还需要注意文件名的大小写,或者尝试不同的备份后缀,如~、.tar.gz等。 最后,要确保回答符合用户的要求,结构清晰,并引用提供的参考资料。还要生成相关问题,帮助用户进一步学习。</think>### 攻防世界 Web 新手题 "backup" 解题思路 在CTF题目中,“backup”通常指通过网站备份文件(如`.bak`、`.swp`等)获取敏感信息或源码,进而发现flag。以下是常见的解题步骤: #### 1. **备份文件探测** - **常见备份文件名**:尝试在目标URL后添加备份文件后缀,例如: - 若题目页面为`index.php`,尝试访问`index.php.bak`、`index.php~`、`index.php.swp`等[^1]。 - 若题目涉及文件下载功能,可尝试路径遍历漏洞(如`download.php?file=../../backup.sql`)。 #### 2. **下载并分析备份文件** - **直接访问**:若备份文件存在,浏览器可能直接下载或显示源码。例如,访问`http://example.com/index.php.bak`,若返回文件内容,则用文本编辑器查看。 - **代码审计**:在备份文件中搜索关键字如`flag`、`cyberpeace{`或敏感函数(如`exec()`、`system()`),定位flag逻辑。 #### 3. **工具辅助** - **目录扫描工具**:使用`DirBuster`、`gobuster`等工具扫描网站目录,寻找备份文件。 ```bash gobuster dir -u http://example.com -w /usr/share/wordlists/common.txt -x bak,swp,php~ ``` - **手动验证**:结合题目提示(如页面注释、报错信息)缩小文件范围。 #### 4. **实战示例** 根据引用[1],在攻防世界某题中,通过访问`index.php.bak`下载备份文件,发现flag直接硬编码在源码中: ```php <?php $flag = "cyberpeace{cfd7a84acc3b0314e85b47a2af6987fd}"; ?> ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值