攻防世界-WEB新手练习区教程(二)

原创 已于 2023-01-17 15:07:28 修改 · 506 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端 #php #web安全 #攻防世界 #ctf

于 2022-11-07 16:39:50 首次发布
本文涵盖攻防世界WEB新手练习区多个挑战题目的解题思路与实践过程,包括利用JS漏洞获取Flag、伪造Referer、弱口令爆破、命令执行漏洞利用及PHP代码审计等。

目录

攻防世界-WEB新手练习区教程(二)

simple_js

xff_referer

weak_auth

command_execution

simple_php

攻防世界-WEB新手练习区教程(二)

simple_js

进入场景

需要输入密码 尝试了一下万能密码看看能不能绕过

没法绕过 根据题目提示js 那就查看一下代码

对于这一段源码解析可以参考文章XCTF_Web_新手练习区:simple_js(源代码详解)_1stPeak的博客-优快云博客

看完解析之后结论就是,无论我们在弹框中输入什么值,都只会返回FAUX PASSWORD HAHA

而正确的flag存放在String["fromCharCode"]这一行中

将数据进行转换一下(/x是十六进制的数据)

转换后的是十进制数值 可以根据ASCII表进行对照

得到字符串  7860sErtk12

也可以采用脚本进行转换 可以参照我的文章 步骤写的很详细

python小记--攻防世界simple_js解题脚本编写_tzyyyyyy的博客-优快云博客

flag出现

Cyberpeace{7860sErtk12}

xff_referer

Referer是请求header 的一部分,当浏览器(或者模拟浏览器行为)向web 服务器发送请求的时候,头信息里有包含 referer。比如我在www.sojson.com 里有一个www.baidu.com 链接,那么点击这个www.baidu.com ,它的header 信息里就有:Referer=https://www.sojson.com。由此可以看出来吧。它就是表示一个来源

进入场景

提示中说xff和referer是可以伪造的 由此联想到通过抓包修改数据包内容来伪造xff和refer的数据

打开burp抓包 并将抓到的包放入repeater中

添加X-Forward-For

X-Forward-For:123.123.123.123

点击go放包 查看回显

提示需要来自goole.com的请求 即为修改Referer的数据

flag出现

cyberpeace{1884ce0fcb708adc2ea2631904fb5712}

weak_auth

进入场景

尝试一下绕过

失败了~~~

那就尝试一下爆破 上burp

先抓包 并发送至intruder模块

修改一下我们需要爆破的地方

账号就先用个admin(毕竟好多登录的页面都有admin账户哈哈哈哈)

修改如下

设置字典

点击load加载字典(这个字典可以网上收集也可以私信我拿)

设置完毕之后 点击右上角 start attack进行爆破

点击一下length 发现了有一条回显长度不一样的密码 应该就是登录密码了 停止爆破 试试看能不能登录

输入账号admin 密码123456

登录成功 出现flag

cyberpeace{09c24fd232d8ffd2cb5d1855fa5b38f8}

command_execution

命令执行漏洞(command_execution)即使用者可以直接在Web应用中执行系统命令,从而获取敏感信息或者拿下shell权限。其造成的原因是Web服务器对用户输入命令安全检测不足(比如没加waf),导致恶意代码被执行。

ping用于确定本地主机是否能与另一台主机成功交换(发送与接收)数据包,再根据返回的信息,就可以推断TCP/IP参数是否设置正确,以及运行是否正常、网络是否通畅等

进入场景

先随便ping一下查看回显

输入127.0.0.1

结合下列管道符 构造恶意代码

;A;B先执行A,再执行B
&A&B简单拼接,A B之间无制约关系
|A|B显示B的执行结果
&&A&&BA执行成功,然后才会执行B
||A||BA执行失败,然后才会执行B
127.0.0.1;ls -al  (ls是linux查看命令)

执行ls命令成功 证明存在命令执行漏洞

接下来只需要查找一下flag存储在什么位置 并通过相应的命令查看就可以了

127.0.0.1&& find / -name "flag*"   (find是linux查找命令)

发现了一个flag.txt 继续查看

127.0.0.1 && cat /home/flag.txt  (cat是linux查看文件命令)

 flag出现

cyberpeace{f74d6bd12e101bf445e450819853dac5}

simple_php

进入场景

根据提示 此题需要进行php代码审计 输入符合条件的a b值 最终得到flag

a参数的要求 a必须等于0且a为真

b参数的要求 b不能为数字且b大于1234

当不同类型的值进行==比较的时候会发生类型转换

所以,可以使a=0a

b不能是数字,但又必须大于1234,这里可以用b=1235a

结合之后得到

?a=0a&b=1235a

flag出现

Cyberpeace{647E37C7627CC3E4019EC69324F66C7C}

攻防世界WEB新手练习通关教程
玄道的网安博客
05-14 947
首先我们不多说直接来到web新手练习 view_source 获取场景 右键用不了,我们用F12来检查元素 Robots 我们在url中加上robots.txt 会看到一个php地址,访问即可 Backup Index.php的备份文件,一般备份文件为.bak后缀,访问即可 可以进行爆破文件后缀 Cookie 检查元素中cookie存储发现值为cookie.php,访问 看到消息头中有了flag disabled_button 检查
攻防世界-WEB新手练习教程(一)
tzyyyyyy的博客
11-07 836
攻防世界-WEB新手练习教程 view_source get_post robots backup cookie disabled_button
CTF攻防世界WEB精选基础入门:simple_js
最新发布
weixin_46417756的博客
10-11 853
本文介绍了JavaScript的基础语法和解题思路。主要内容包括:1. JavaScript基本结构,如嵌入HTML方式、变量声明(var/let/const)、数据类型(基本类型和引用类型)、运算符和控制结构;2. 函数定义、对象和数组的使用方法;3. 事件处理机制。通过分析一个密码解密函数的示例代码,展示了如何将16进制编码转换为ASCII编码,最终得出密码"Cyberpeace{786OsErtk12}"的过程。文章结合理论知识和实际案例,帮助读者理解JavaScript代码的执行
攻防世界-Web 简单入门-No.1
pone2233的博客
07-11 2608
文章目录比赛地址view_sourceget_postrobotsbackupcookiedisabled_buttoncyberpeace{23286d5010dee15644e560dabf702614}weak_authcommand_executionsimple_phpxff_refererwebshellsimple_js 比赛地址 攻防世界 :https://adworld.xctf.org.cn/ view_source 按F12检查一下就找到了flag get_post 这个简单
攻防世界Web新手练习教程1-4
m0_45813696的博客
09-12 378
攻防世界Web新手练习教程 文章目录前言解题1.view_source2.get_post总结 前言 刚接触攻防世界Web方向,记录一下自己的解题过程 提示:以下是本篇文章正文内容,下面案例可供参考 解题 1.view_source 分析:提示给出鼠标右键无法使用,无法通过点击右键的形式查看网页源代码,考虑其他查看源代码的方法(这里给出两种): (1)点击F12:F12是开发人员工具的快捷键,非常方便!!! (2)ctrl+u: 2.get_post 分析:提示给出的HTTP通常使用的两种
攻防世界misc进阶1-10详细教程
weixin_52127082的博客
04-08 728
2.下载好用wireshark打开,输入modbus,追踪流 TCP流 最终答案是sctf{Easy_Modbus}
攻防世界reverse新手练习通关教程
玄道的网安博客
05-25 1595
open-source 下载附件打开来看看,三个条件达成即可 第一个是0xcafe,第个是满足or的一个数字,第三个是h4cky0u 最后会输出key 把first注释掉,加上参数 编译c文件 gcc 1.c -o 2 ./2 0 25 h4cky0u 最后输出key即可 simple-unpack 我们先用扫描壳工具,发现有upx壳 进行脱壳 upx -d 直接拿去ida搜索flag即可 Logmein 直接加载进ida然后指定main按F5 s是
ctf web5 练习_CTF-攻防世界-WEB新手练习 Writeup(12题入门题)
weixin_33603656的博客
01-15 3882
注:作者是CTF初学者,边学习边记录,如有错误或疏漏请批评指正,也请各位大佬多多包涵。攻防世界-WEB新手练习 12题入门题 Writeup(注意:攻防世界WEB题每次生成场景后,有时flag会改变,因此flag不同不要在意,主要是学习解题思路和方法)0X01view_sourceX老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。题目提示查看源码,鼠标右键不管用,用F12...
攻防世界-- web新手练习-- writeup汇总
yisosooo的博客
09-22 2631
一篇帖子包含所有题目。 第一题-- view_source 题目提示:鼠标右键好像不管用了。鼠标右键的主要功能之一是选取网易源代码选项,所以可以F12来查看源代码。即可得到flag。 第-- get_post 题目提示:HTTP通常使用两种请求方法。HTTP通常使用两种请求方法为GET和POST. 第一步:请用GET方式提交一个名为a,值为1的变量,构造URL:http://111....
攻防世界-WEB新手练习
weixin_42271850的博客
02-05 1273
简述 这一篇算是自己的第一篇博客,写的目的主要是回顾一下一个月前学习CTFWEB方向时的相关知识。因为那时刚刚接触网络安全也刚刚接触CTF,基本一题都不会做,老是看了一下题目就去网上搜相关的writeup了。现在做完了12道初级的题目后,打算重新做一遍,按着自己学习到的思路过一遍,也算是一种积累和沉淀吧。 一、view_source 从题目就能看到提示,是需要我们去查看源代码的,但是页面...
攻防世界-MISC新手练习题集(三)
tzyyyyyy的博客
11-09 1181
攻防世界-MISC新手练习题集 Erik-Baleog-and-Olaf can_has_stdio? Training-Stegano-1 simple_transfer 2017_Dating_in_Singapore pure_color
攻防世界——web新手和引导模式(全解)
热门推荐
小白一枚多多关注的博客
12-20 2万+
全新攻防世界web新手题目,小白重新归来
CTF-攻防世界web新手入门篇
weixin_45923850的博客
04-14 1万+
CTF练习题目
攻防世界新手入门】simple_js
David Max 的博客
09-01 911
小宁发现了一个网页,但却一直输不对密码。
攻防世界 - Web - Level 3 | simple_js
Blue17 の 小窝
01-01 1566
不知道为啥,写这道题目让我有一个感慨:一个东西,外围防御做的越好,说明他的内部越薄弱。本题用花里胡哨的代码扰乱我们的思路,但其实只做了两件事,把密码转成 ASCII 码值,再把 ASCII 码值转成十六进制,对 Pwn 熟悉的小伙伴估计不用看 JS 代码,凭借对密码格式的熟悉,两部就解出来了(上面写函数的过程完全可以省略的)。其输出的值,和嘲讽我们的值是一样,其实动动脑也能发现,pass 后面的两个数字为 “72,65”,72 可能没法一下子反应,但 65 不就是 A 的 ASCII 码值嘛。
攻防世界——simple_js
XYZCG的博客
09-06 682
梳理一遍,我们可以得知中间那一大串循环的作用就是将数组的值作为十进制转为ASCII,结果为FAUX PASSWORD HAHA。但是pass_enc只在最初起了作用,而这个结果也不是我们要的,那么答案就极有可能在最下面的那一长串里。题目描述:小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} )将其16进制转换为10进制后,再将其转为ASCII后得到答案786OsErtk12。这是一个博主写的,我觉得整理得很好。
JavaScript中的split()方法
hl18730262380的博客
10-23 954
split()方法 stringObject.split(separator,howmany) 描述 separator 必需。字符串或正则表达式,从该参数指定的地方分割 stringObject。 howmany 可选。该参数可指定返回的数组的最大长度。如果设置了该参数,返回的子串不会多于这个参数指定的数组。如果没有设置该参数,整个字符串都会被分割,不考虑它的长度。 例子 在本例中,我们将按照不...
攻防世界新手题——simple_js
qq_62248023的博客
10-26 2394
将tab2[i]转换为字符添加到p后;尝试使用这个作为flag发现错误,思考是否和String[“fromCharCode”] (dechiffre("\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30"));如果i>5且i<k-1,将tab2[i]转换为字符添加到p后。
攻防世界--simple_js
HEAVEN569的博客
03-17 3050
题目描述:小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} ) 打开网址,就一个密码输入框,啥都没有,尝试随便输入一个密码,报错。 ctrl+U 查看源代码 <html> <head> <title>JS</title> <script type="text/javascript"> function dechiffre(pass_enc){ ......
攻防世界web新手题backup
03-27
<think>好的,我现在需要解决用户在攻防世界Web新手题中关于“backup”的解题思路或资源的问题。首先,我需要回忆一下相关的CTF题目解题方法,尤其是备份文件相关的常见技巧。 用户提到的题目可能涉及备份文件,比如常见的备份文件后缀名有.bak、.swp、.swo等。通常在Web题目中,访问这些备份文件可能会得到源码或其他关键信息,从而找到flag。 根据引用[1],在攻防世界练习的第12题中,通过备份文件得到了flag。例如,访问index.php的备份文件index.php.bak,下载后分析源码可能发现flag。另外,引用[2]中提到查看网页源代码的方法,虽然题目不同,但思路类似,可能需要查看备份文件的源代码。 接下来,我应该整理解题步骤。首先,尝试常见的备份文件路径,比如在URL后添加.bak,或者检查是否有备份文件被遗留。然后,下载备份文件并分析内容,查找flag的位置。同时,可能涉及到使用工具如curl或wget来获取文件,或者直接浏览器访问。 需要确认用户提到的backup题目具体是哪一个,但一般来说,备份文件相关的解题步骤比较通用。可能还需要注意文件名的大小写,或者尝试不同的备份后缀,如~、.tar.gz等。 最后,要确保回答符合用户的要求,结构清晰,并且引用提供的参考资料。还要生成相关问题,帮助用户进一步学习。</think>### 攻防世界 Web 新手题 "backup" 解题思路 在CTF题目中,“backup”通常指通过网站备份文件(如`.bak`、`.swp`等)获取敏感信息或源码,进而发现flag。以下是常见的解题步骤: #### 1. **备份文件探测** - **常见备份文件名**:尝试在目标URL后添加备份文件后缀,例如: - 若题目页面为`index.php`,尝试访问`index.php.bak`、`index.php~`、`index.php.swp`等[^1]。 - 若题目涉及文件下载功能,可尝试路径遍历漏洞(如`download.php?file=../../backup.sql`)。 #### 2. **下载并分析备份文件** - **直接访问**:若备份文件存在,浏览器可能直接下载或显示源码。例如,访问`http://example.com/index.php.bak`,若返回文件内容,则用文本编辑器查看。 - **代码审计**:在备份文件中搜索关键字如`flag`、`cyberpeace{`或敏感函数(如`exec()`、`system()`),定位flag逻辑。 #### 3. **工具辅助** - **目录扫描工具**:使用`DirBuster`、`gobuster`等工具扫描网站目录,寻找备份文件。 ```bash gobuster dir -u http://example.com -w /usr/share/wordlists/common.txt -x bak,swp,php~ ``` - **手动验证**:结合题目提示(如页面注释、报错信息)缩小文件范围。 #### 4. **实战示例** 根据引用[1],在攻防世界某题中,通过访问`index.php.bak`下载备份文件,发现flag直接硬编码在源码中: ```php <?php $flag = "cyberpeace{cfd7a84acc3b0314e85b47a2af6987fd}"; ?> ``` ---
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

tzyyyyyy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值