攻防世界新手区Web-writeup

最新推荐文章于 2025-02-21 14:42:50 发布
原创 最新推荐文章于 2025-02-21 14:42:50 发布 · 470 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

这篇博客详细介绍了攻防世界新手区的12个Web挑战,包括view_source、robots、backup、cookie、disabled_button、weak_auth、simple_php、get_post、xff_referer、webshell、command_execution和simple_js等关卡的解决方案。通过查看源码、利用robots协议、分析Cookie、代码审计、爆破、修改HTTP头部和执行PHP命令等方式获取flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Web1 view_source

F12查看网页源代码得到flag

Web-2 robots

Robots协议:Robots Exclusion Standard 网络爬虫排除协议。

作用:网站告知网络爬虫哪些页面可以爬取,哪些不能爬取

形式:在网站根目录下的robots.txt文件

robots.txt文件应该放在网站根目录下。

当robots访问一个网站时,首先会检查该网站中是否存在http://www.xxx.com/robots.txt这个文件,如果机器人找到这个文件,它就会根据这个文件的内容,来确定它访问权限的范围

本题打开F12没有找到flag

 由Robots协议想到在URL加上后缀robots.txt

 得到flag地址:f1ag_1s_h3re.php

 得到flag  cyberpeace{376b6fe15fb9d2eed0b484da2702486a}

Web-3 backup

 常见的备份文件后缀名有 .git .svn .swp .~ .bak .bash_history

依次尝试发现后缀为.bak时提示下载文件

txt类型通过记事本打开

 得到flag Cyberpeace{855A1C4B3401294CB6604CCC98BDE334}

 Web-4 cookie

Cookie 是一小段文本信息,伴随着用户请求和页面在 Web 服务器和浏览器之间传递。用户每次访问站点时,Web 应用程序都可以读取 Cookie 包含的信息。

查看Cookie

最低0.47元/天 解锁文章
eeeric7
关注
墨者学院-HTTP头注入漏洞测试(X-Forwarded-for)-手工注入
mutou990的博客
08-03 1842
一、审题 这题从题目,也可以看放包后的回显可以知道是http头的ip注入,尝试(题目有说)x-forwarded-for(这里的注入我很难主动想到,因为在原始的http头里没有x-forwarded-for,这题是题目有提醒) 二、判断类型 使用brupsuit抓包,repeater后添加XFF头 ——X-Forwarded-For: 通过修改X-Forwarded-For:值来找出注入点。 当值为"(双引号)时,X-Forwarded-For:" 不报错; 当值为‘’(单引号)时,X-Forwarded
攻防世界-- web新手练习-- writeup汇总
yisosooo的博客
09-22 2573
一篇帖子包含所有题目。 第一题-- view_source 题目提示:鼠标右键好像不管用了。鼠标右键的主要功能之一是选取网易源代码选项,所以可以F12来查看源代码。即可得到flag。 第二题-- get_post 题目提示:HTTP通常使用两种请求方法。HTTP通常使用两种请求方法为GET和POST. 第一步:请用GET方式提交一个名为a,值为1的变量,构造URL:http://111....
攻防世界WEB 新手入门writeup
weixin_44120313的博客
11-20 399
1. view_source 进入页面 发现无法使用鼠标右键,直接按F12查看源码,发现flag 2. get_post 进入页面 用hackbar传入get参数a=1 再用hackbar传入post参数b=2 得到flag 3. robots 题目名为robots,推测robots.txt文件可能有东西, 访问发现 再访问f1ag_1s_h3re.php,得到flag ...
攻防世界(Xctf)web新手练习writeup
qq_45628145的博客
02-19 3588
攻防世(Xctf)web新手练习Writeup 这里是攻防世(Xctf)平台上面新手练习web题的writeup,我也是个新手,如果有什么不对的地方,欢迎大家指出,如果大家觉得写的不错的话,别忘了点个赞哦! 1.view_source 进入之后,根据题目给的提示view_source和鼠标右键好像坏了,进入之后,是这样的界面。 于是按f12,查看源码,发现flag。 2.robots ...
墨者-X-Forwarded-For注入漏洞-题解
Redredredfish的博客
12-13 3647
靶场地址:https://www.mozhe.cn/bug/detail/QWxmdFFhVURDay90L0wxdmJXSkl5Zz09bW96aGUmozhe ①首先需要知道什么是X-Forwarded-For(简称XFF) X-Forwarded-For是一个http扩展头部,用于表示http端请求真实ip。 X-Forwarded-For: client, proxy1, proxy2 client表示客户端真实ip,proxy表示服务端到客户端多级代理 通过XFF服务端可以知道客户端的真实ip ②
SOL注入——HTTP头部注入(2)(七)
Gjqhs的博客
02-20 1839
本章目的 普及HTTP头部字段User-Agent、Referer、Cookie、X-Forwarded-For等的含义 和作用,掌握HTTP头部注入的原理、方法及基本流程。 实验环境 攻击机:Pentest-Atk (1)操作系统:Windows10 (2)安装的应用软件:sqlmap 、 Burpsuite、 FireFox浏览器及其插件Hackbar、 等 (3)登录账号密码:操作系统帐号Administrator,密码Sangfor!7890 想机:A-SQLi-Labs (1)操作系统:Cen
攻防世界web新手easyphp题解writeup
weixin_46906325的博客
10-03 8543
攻防世界web新手easyphp题解
攻防世界 WEB 新手练习 writeup 001-006
ChaoYue_miku的博客
09-01 451
攻防世界 WEB 新手练习 题目解答 浏览器:Firefox(火狐浏览器) 文章目录001 view source002 robots003 backup004 cookie005 disabled_button006 weak_auth 001 view source 难度系数: 1.0 题目来源: Cyberpeace-n3k0 题目描述: X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 0x01 打开网页 网页中显示FLAG is not here 0x02 按F12
ctf web5 练习_CTF-攻防世界-WEB新手练习 Writeup(12题入门题)
weixin_33603656的博客
01-15 3809
注:作者是CTF初学者,边学习边记录,如有错误或疏漏请批评指正,也请各位大佬多多包涵。攻防世界-WEB新手练习 12题入门题 Writeup(注意:攻防世界WEB题每次生成场景后,有时flag会改变,因此flag不同不要在意,主要是学习解题思路和方法)0X01view_sourceX老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。题目提示查看源码,鼠标右键不管用,用F12...
xff_referer(WEB
最新发布
Sweet_vinegar520的博客
02-21 160
之前做过管理员的题目,说ip地址要123.123.123.123,说明需要将X-Forward-For改成123.123.123.123。发包,得到flag:cyberpeace{e5fb8a18fefce24b8ff8ffc46dbc5868}不管是经验也好还是题目提醒也好,显然我们需要修改Refer字段,改成上面的域名。使用Hackbar,修改X-Forward-For,结果又说需要来自谷歌。
攻防世界15:xff-referer
weixin_49765221的博客
04-19 920
构造协议头
青少年CTF-WEB-Queen
m0_63047884的博客
11-22 1280
先抓包这个页面,然后再头部信息里面添加X-Forwarded-For:127.0.0.1。再次发送发现有回显页面,data后面是一串base64加密的值,先解密看一下。解密之后发现是将用户名和密码加密了,想到有可能是sql注入。提交完显示不是管理员的ip,这里想到用xff绕过。然后直接爆它的sql数据库就可以看到flag了。右键将login.php页面复制到文件。用sqlmap -l 跑就可以了。用户名密码随便输入,点击提交。打开环境,是一个网页登录界面。
IIS写权限漏洞和XFF刷票原理
weixin_33836874的博客
05-16 275
IIS写权限漏洞 PUT写入漏洞 此漏洞主要是因为服务器开启了webdav的组件导致的 1.扫描漏洞,yes,可以PUT: 2.用老兵的工具上传一句话文件test.txt,然后move改名为shell.asp 然后菜刀连接成功: 解析漏洞 影响版本:6.0、7.0、7.5 IIS 6.0解析利用方法有两种 1.目录解析 /xx.asp/xx.jp...
X-Forwarded-For注入漏洞实战
Language_Sumuzhe的博客
05-23 8055
题目:X-Forwarded-For注入漏洞实战 知识点: 是HTTP请求头中XFF的伪造和应用,是一道借用XFF来爆破数据库、表、列以及列值的题目。先输入账户为admin,密码为123456进行登录尝试,出现了弹窗,仔细观察弹窗会发现类似IP地址格式的112.111.12.126数据存在,猜测这是服务端记录并显示了客户端的IP地址。 首先了解服务端如何获取客户端请求IP地址? 服务端获取客户端请求IP地址,常见的包括:x-forwarded-for、client-ip等请求头,以及remote_add
使用X-Forwarded-For字段修改报文请求ip
weixin_33769207的博客
01-10 2356
(1)访问的原始网页显示,只要求127.0.0.1ip访问(2)获取的完整报文请求为 (3)我们将其修改,加上x-forworded-for字段 GET /from.php HTTP/1.1 Host: 192.168.0.103 Cache-Control: max-age=0 User-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36...
利用X-Forwarded-For进行sql注入
wqj975005563的专栏
06-06 4641
由于系统一般会采用String ip = request.getHeader("X-Forwarded-For");进行获取ip,然后注入者就可以通过X-Forwarded-For请求头信息就行伪造ip,当然了这个ip也可以是一些注入语句,如下X-Forwarded-For:payload';WAITFOR DELAY '0:0:5'--String sql = "select * from ta...
hackbar 使用教程_〖教程〗K8飞刀-网络安全CTF解题Web篇10个例子
weixin_29089057的博客
01-13 3173
〖教程〗K8飞刀-网络安全CTF解题Web篇10个例子前段时间有人和我说什么时候有空出些CTF用的工具,实际上CTF考查的内容,实战中用到的很多工具都可以使用,关键在于你懂不懂用。也看到有人搜索如何使用K8飞刀,在此以CTF题为例,教大家如何使用K8飞刀的HackerIE功能(相当于Hackbar插件的高级版),以及编码解码功能的使用(模块涉及多种编码以及加密解密算法),除了实战会用到以外,CTF...
bugku ctf 管理员系统 (伪造x-forwarded-for绕过服务器IP)
qq_42777804的博客
05-18 4690
随便输入 发现 ip禁止访问 与本地管理员联系登陆 我们查看源码 到最后发现 <!-- dGVzdDEyMw== --> 在线base64解密得到 test123 Username: admin Password:test123 发现居然还是不能提交 那么burp抓包 发给 repeater 发现了可以通...
攻防世界 web get_post HackBar下载 xff_referer webshell 菜刀下载 wp
Rashu99's blog
06-12 1216
get_post 谷歌浏览器的hackbar 不用license的下载地址 https://github.com/cnhkkat/ctf_tools.git hackbar 下载完解压 打开浏览器的扩展程序 开发者模式 加载已解压的程序 返回到页面按F12出现HackBar xff_referer X-Forwarded-For: 123.123.123.123 XFF:http请求端的真实IP Referer: https://www.google.com Referer告诉服务器“我”来自哪
2021年CTF Writeup解题报告总结
- 学习资料:对新手而言,阅读Writeup是学习CTF常见漏洞利用、解题思路、工具使用等知识的极佳途径。 - 解题思路:Writeup中通常包含了详细的解题过程,包括遇到的困难、尝试的策略以及最终的解决方法。 3. 如何...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值