Web攻防世界（一）

最新推荐文章于 2025-10-27 10:09:45 发布

原创最新推荐文章于 2025-10-27 10:09:45 发布 · 275 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#安全

web学习专栏收录该内容

11 篇文章

订阅专栏

CTF-Web

Web方向（攻防世界——找FLAG）

前期在bilibili学习Web知识、基本漏洞原理、burp的用法…(菜鸟第一天)

View_source

该题主要考察查看源代码，Firefox快捷键F12查看源码，提交Flag。

robots

Robots协议也叫robots.txt，其通常放置于网站根目录下，是访问网站的时候最先访问的一个文件。

该题通过URL访问robots.txt即可获得Flag。

backup

查找index.php网站备份文件
网站常见的备份文件后缀名有：“.git”、“.svn”、“.swp”、“~”、“.bak”、“.bash_history”、“.bkf”；
该题将上述后缀名连接index.php上，使用URL访问。

cookie

查看cookie：页面快捷键查看存储（关注敏感词）=> 查看网络

disabled button

造成按键无法摁的情况，多半问题出现在源码上。故F12快捷键查看源码，发现按钮位置的代码存在disabled这样的字眼，修改删除后，即可。

weak_auth

破解密码（弱口令），一上来就尝试“123456” ，即可。
但是，作为一个弱口令靶场，还是选择采用burp抓包进行intruder爆破，得到的结果为“123456”无疑。

command_execution

选择ping本地主机（127.0.0.1）是正常操作，采用find、cat命令查找、查看文件。

在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Vi_vids

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

攻防世界-WEB新手练习区教程（一）

tzyyyyyy的博客

11-07

849

攻防世界-WEB新手练习区教程 view_source get_post robots backup cookie disabled_button

攻防世界23-web2-CTFWeb

LH1013886337的博客

10-15

537

【代码】攻防世界23-web2-CTFWeb。

参与评论您还未登录，请先登录后发表或查看评论

WEB攻防的介绍教程

12-04

WEB攻防的介绍教程WEB攻防的介绍教程WEB攻防的介绍教程

Web安全攻防

m0_64118193的博客

04-05

6350

第三章常用的渗透测试工具 Low级别基于布尔的盲注思路 1.判断是否存在注入，注入是字符型还是数字型 2.猜解当前数据库名 3.猜解数据库中的表名 4.猜解表中的字段名 5.猜解数据判断是否有sql注入输入1、1’ and 1=1 #、1’ and 1=2# 得到结果User ID exists in the database.可以判断存在sql注入 3.1 SQLMap 安装需要搭建python环境官网下载SQL和python，SQL安装完成之后，复制python的安装目录

WEB安全攻防入门教程（非常详细），从零基础入门到精通，看完这一篇就够了

最新发布

wly55690的博客

10-27

1057

在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。我将给大家安排一个为期1个月的网络安全初级计划，当你学完后，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web渗透、安全服务、安全分析等岗位；其中，如果你等保模块学的好，还可以从事等保工程师。Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，没必要看完。

Web攻防——Java

weixin_44616206的博客

02-07

2666

Web攻防——Java Webgoat靶场搭建解压缩jar包、IDEA反编译jar包分析文件上传 JWT安全（一般在JAVA、Python中使用JWT）：空加密算法、密钥爆破、kid攻击安全组件：引用了哪些，对应版本漏洞 List item ...

攻防世界—-（web进阶）FlatScience–WP

12-14

在这个“攻防世界—-（web进阶）FlatScience–WP”的挑战中，我们需要解决一个Web安全相关的谜题。这个谜题涉及到多个技术点，包括Web应用漏洞利用、数据库注入、PDF文件处理以及哈希算法的应用。首先，我们注意到...

Web安全攻防世界07 Web2

weixin_42789937的博客

12-18

586

Web安全攻防世界07 Web2，依旧是php0基础的小白自己解题，内容相比其他大佬的WP会稍微啰嗦一些~

2401_84302722的博客

05-01

578

WEB攻防-JavaWeb项目

qq_44867432的博客

01-13

3285

WEB攻防-JavaWeb项目&JWT身份攻击&组件安全&访问控制 #知识点： 1、JavaWeb常见安全及代码逻辑 2、目录遍历&身份验证&逻辑&JWT 3、访问控制&安全组件&越权&三方组件

Web前端攻防

青青木屋

01-21

926

原文链接：http://drops.wooyun.org/tips/2686

WEB攻防-通用漏洞篇&CRLF注入&URL重定向&资源处理拒绝服务

SuperherRo的博客

12-04

2420

#知识点： 1、CRLF注入-原理&检测&利用 2、URL重定向-原理&检测&利用 3、Web拒绝服务-原理&检测&利用

web攻防安全教程

2302_76672693的博客

05-18

277

web攻防安全教程

web安全攻防实战

qq_44806973的博客

09-02

1848

WEB安全渗透工具docker容器安装三级目录渗透工具 1.burpsuite 2.curl 3.postman 4.wappalyzer 5.hackbar docker容器安装 [docker下载地址(https://www.docker.com/products/docker-desktop) 三级目录

web安全攻防渗透测试实战指南_web安全攻防渗透测试实战指南

2402_84205067的博客

07-29

667

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。

走进JavaWeb技术世界17：web安全攻防详解

Java技术江湖

03-17

3685

安全要素与 STRIDE 威胁今天，来分享下安全要素与 STRIDE 威胁。 STRIDE 威胁 STRIDE 威胁，代表六种安全威胁：身份假冒（Spoofing）、篡改（Tampering）、抵赖（Repudiation）、信息泄露（Information Disclosure）、拒绝服务（Denial of Service）、特权提升（Elevation of Priv...

常见 Web 安全攻防总结（非常详细）零基础入门到精通，收藏这篇就够了

Javachichi的博客

08-13

1129

Web 安全的对于 Web 从业人员来说是一个非常重要的课题，所以在这里总结一下 Web 相关的安全攻防知识，希望以后不要再踩雷，也希望对看到这篇文章的同学有所帮助。今天这边文章主要的内容就是分析几种常见的攻击的类型以及防御的方法。也许你对所有的安全问题都有一定的认识，但最主要的还是在编码设计的过程中时刻绷紧安全那根弦，需要反复推敲每个实现细节，安全无小事。本文代码 Demo 都是基于 Node.js 讲解，其他服务端语言同样可以参考。

ctfweb攻防世界fileinclude

09-26

提供的引用内容中未涉及CTF Web攻防世界中关于文件包含（fileinclude）的相关内容，不过关于CTF Web中文件包含的一般解题思路和技术要点如下： ### 解题思路 - **识别漏洞**：先查看网站页面的URL参数，若有类似 `?page=xxx.php` 或 `?file=xxx.txt` 这类文件调用的参数，就可能存在文件包含漏洞。 - **测试本地文件包含**：尝试包含本地已知文件，如 `/etc/passwd`（适用于Linux系统），若能成功显示文件内容，就证明存在本地文件包含漏洞。例如，将URL中的文件参数修改为 `?file=/etc/passwd` 进行测试。 - **测试远程文件包含**：若本地文件包含测试成功，可尝试包含远程服务器上的文件。需先上传一个包含恶意代码的文件到可访问的远程服务器，再通过URL参数包含该文件。 - **获取敏感信息**：利用文件包含漏洞获取系统的敏感文件，如数据库配置文件、日志文件等，从中提取有用信息。 - **执行命令**：若包含的文件中有可执行的代码，可通过构造特殊的请求，执行系统命令，进一步控制服务器。 ### 技术要点 - **文件包含类型**：文件包含分为本地文件包含（LFI）和远程文件包含（RFI）。本地文件包含是指包含服务器本地的文件；远程文件包含则是包含远程服务器上的文件，但这种情况需要服务器配置允许远程文件包含。 - **过滤绕过**：网站可能会对包含的文件名进行过滤，常见的绕过方法有使用大小写绕过、双写绕过、目录遍历绕过等。例如，若过滤了 `../`，可尝试使用 `....//` 绕过。 - **日志文件利用**：若无法直接包含敏感文件，可尝试包含服务器的日志文件。通过构造特殊的请求，将恶意代码写入日志文件，再包含该日志文件执行恶意代码。 - **PHP包装器利用**：PHP提供了一些包装器，如 `php://filter`、`php://input` 等，可利用这些包装器实现文件内容的读取、编码转换等操作。例如，使用 `php://filter/read=convert.base64-encode/resource=xxx.php` 可以将文件内容以Base64编码的形式输出。 ```python # 示例代码：模拟一个简单的文件包含请求 import requests url = "http://example.com/index.php?file=" test_file = "/etc/passwd" response = requests.get(url + test_file) print(response.text) ```