WEB入门题比较适合信息安全专业大一学生,难度低上手快,套路基本都一样
需要掌握:
- 基本的PHP、Python、JS语法
- 基本的代理BurpSuite使用
- 基本的HTTP请求交互过程
- 基本的安全知识(Owasp top10)
先人一步,掌握WEB安全入门诀窍,相信我,你不会后悔滴~
第一题:考察浏览器控制台的查看
解题报告:
右键不管用,那就打开控制台咯~
提交flag:cyberpeace{2d7647b131421b597501c7e63ddaa879}
第二题:考察网站robots页面的查看
解题报告:
进入robots.txt找到了线索
顺着线索找到了flag:cyberpeace{3b9d4fcca0aaba7f46f09e6403019a80}
第三题:考察备份文件名的后缀
解题报告:
index.php加个bak不就是备份文件嘛,自动下载了
从文件中找到了flag:Cyberpeace{855A1C4B3401294CB6604CCC98BDE334}
第四题:考察HTTP请求和应答报文
解题报告:
从控制台可以看到cookie中的值为cookie.php,访问这个页面就是咯
从HTTP的应答头里面找到flag:cyberpeace{46907c4246480ad4f5b356e1e2f1817a}
第五题:考察在线编辑页面能力
解题报告:
查看源代码,发现有个disable字段,把它改成able不就可以了嘛
浏览器右键选择,检查,就可以在线修改啦
现在按下这个按钮就可以得到flag:cyberpeace{6ac76b64319ed77f47fe1479f6e25c6f}
第六题:考察弱口令
解题报告:
弱口令我试了2次,第一次试了admin admin错了,第二次试了admin 123456对了,直接就拿到flag:cyberpeace{286d648347709bbd11ac479ee0a75f2b}
第七题:考察PHP类型比较
解题报告:
- 要求a等于0,并且a是true,那么a可以是字符串:“ailx10”
- 要求b不是数字,并且b大于1234,数字后面加空格就可以了
构造一个合理的请求就拿到flag:Cyberpeace{647E37C7627CC3E4019EC69324F66C7C}
第八题:考察GET请求和POST请求
解题报告:
代理走起来,修改GET为POST,添加一个body,key是b,value是2即可
走你,拿到flag:cyberpeace{c6d40b542f6325b7330e9cbc9f094dbd}
第九题:考察代理修改请求头的字段
解题报告:
- 添加X-Forwarded-For字段
- 添加Referer字段
拿到flag:cyberpeace{4079533fd7bdb1611a30d037f70983bc}
第十题:考察一句话木马的利用
解题报告:
在index.php的页面下,通过POST请求一个shell字段,值为system("ls");,试图看看当前页面下有哪些文件,找到了flag.txt
访问这个文件,拿到flag:cyberpeace{cccd7f5bd0cf3b90460309eaf001d1ea}
第十一题:考察命令注入
解题报告:
试了一下几个命令,127.0.0.1;ls /home ,在这个里面发现了线索
打印这个文件127.0.0.1;cat /home/flag.txt ,拿到flag:cyberpeace{0b95886087d98c05d0773266fde8b347}
第十二题:考察JS代码审计
解题报告:
这题是真的坑,浪费时间的东西,这也太无聊了。
这个dechiffre()函数不管输入什么结果都是一样的,也就是说这是个干扰项,那密码还能在哪呢?下面一串16进制编码。
\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30
第一步:将16进制转为10进制数字
b="\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30"
print(bytes(b).decode('ascii'))
#输出:55,56,54,79,115,69,114,116,107,49,50
第二步:ascii码数字转字符串
b="55,56,54,79,115,69,114,116,107,49,50"
b=b.split(",")
passwd=""
for bb in b:
passwd += chr(int(bb))
print(passwd)
#输出:786OsErtk12
于是得到flag:cyberpeace{786OsErtk12}
至此,CTF-WEB入门题通过了~
关于黑客&网络安全学习指南
学好 网络安全不论是就业还是做副业赚钱都不错,但要学会 网络安全 还是要有一个学习规划。最后给大家分享一份全套的 网络安全学习资料,给那些想学习网络安全的小伙伴们一点帮助!
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础等教程,带你从零基础系统性的学好网络安全。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.网络安全视频教程600集和配套电子书
观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
温馨提示:篇幅有限,已打包文件夹,获取方式在:优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
3.技术文档
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取:优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取:优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
