攻防世界-WEB新手练习区教程（一）

目录

攻防世界-WEB新手练习区教程（一）

view_source

get_post

robots

backup

cookie

disabled_button

---

攻防世界-WEB新手练习区教程（一）

view_source

进入场景

提示flag并不在此

解web题目时尤其要注意查看网页源代码 很有可能会隐藏信息在源码中

ctrl+u 查看网页源码

flag出现

cyberpeace{5e9edd796e12ffedb7b6abdad1ba52e6}

get_post

进入场景

题目提示 用get传参方式提交变量

打开burp 抓包一下

右键单击 将抓到的包放进repeater中

在请求头GET部分添加参数 a=1

点击go放包 查看回显

出现提示以POST方式提交一个名为b的变量

1）以POST方式表示将HTTP请求方式从GET改为POST 2）继续添加一个参数：b=2。

GET请求和POST请求的包格式是不同的

GET在请求头开头位置 POST则在最后

并且请求包的中间段也有不同，从GET请求到POST请求需要在中间段末尾行添加Content-Type: application/x-www-form-urlencoded语句

更改位置如图

点击go放包 查看回显

flag出现

cyberpeace{46f2f889372babfc678eeb3ccc8d0236}

robots

robots.txt基本介绍
​
robots.txt是一个纯文本文件，在这个文件中网站管理者可以声明该网站中不想被robots访问的部分，或者指定搜索引擎只收录指定的内容。
​
当一个搜索机器人（有的叫搜索蜘蛛）访问一个站点时，它会首先检查该站点根目录下是否存在robots.txt，如果存在，搜索机器人就会按照该文件中的内容来确定访问的范围；如果该文件不存在，那么搜索机器人就沿着链接抓取。
​
另外，robots.txt必须放置在一个站点的根目录下，而且文件名必须全部小写。

一些用法
​
允许所有的robot访问
​
User-agent: *
Disallow:
​--------------------------------------------------
​
禁止所有搜索引擎访问网站的任何部分
​
User-agent: *
Disallow: /
--------------------------------------------------​
禁止所有搜索引擎访问网站的几个部分（下例中的01、02、03目录）
​
User-agent: *
Disallow: /01/
Disallow: /02/
Disallow: /03/

既然此题提示robots 直接查看robots.txt文件

发现有个关于flag的文件

继续查看

flag出现

cyberpeace{d9cce7a29cd9517301f8e198cad3ee04}

backup

进入场景

index.php的备份文件即为index.php.bak

直接查看bak文件

自动下载成功了

用记事本以txt文件格式打开

flag出现

Cyberpeace{855A1C4B3401294CB6604CCC98BDE334}

cookie

进入场景

 Cooike原理

第一次访问网站的时候，浏览器发出请求，服务器响应请求后，会将cookie放入到响应请求中（http响应报文的header中Set-Cookie项），在浏览器第二次发请求的时候，会把cookie带过去（http请求报文header中的cookie项），服务端会辨别用户身份，当然服务器也可以修改cookie内容。
 

 F12打开调试控制台 在存储中查看cookie

提示了有一个cookie.php文件

查看一下

提示查看response响应头

还是打开F12 在网络中查看

flag出现

cyberpeace{c062e78e8163159917968eb53efc2711}

disabled_button

进入场景

提示了按钮这个关键词 但是页面中并无法点击 猜测应该是在代码中将其属性进行了更改 导致无法点击

F12查看代码 进行代码审计

按钮元素是在input标签这里 通过观察 发现了一个disable的属性 其他属性都正常 问题应该就出在这里了 更改disabled为abled

这时候发现网页中的按钮已经可以点击了

点击一下

flag出现

cyberpeace{4cfba605dac9f919a2b4d2e437aad8c1}