攻防世界WP之web
关注
分享
扫一扫
攻防世界的web题wp
Hailey-X
这个作者很懒,什么都没留下…
展开
-
攻防世界之web新手入门——weak_auth
攻防世界之web新手入门——weak_auth题目描述:小宁写了一个登陆验证页面,随手就设了一个密码。思路+步骤:1.进入题目场景出现如下登录页面:直接点一下login出现如下提示:随便输入用户名和密码都是一样的提示,当用户名输admin,随便输入密码1111时提示发生变化如下:猜测这个admin就是用户名,我们需要爆破密码2.用burpsuite软件进行爆破,我用的是Firefox浏览器,先要在设置-选项-代理中将代理服务器配置修改一下,好让burp可以抓包,如下:配置的信息来源于原创 2021-01-20 17:35:38 · 667 阅读 · 1 评论 -
攻防世界之web新手入门——disabled_button
攻防世界之web新手入门——disabled_button题目描述:X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢?思路+步骤:1.进入题目场景如下:flag按钮确实按了没有反应,联系到题目中说的前端知识,我们不如查看一下页面源代码,在该页面右键即可选择查看,查看如下:2.了解过一些HTML语言的不难察觉出是红框里的部分有问题,使得按钮没有反应,可是直接在这个查看页面无法修改,需要回到题目界面,用Fn+F12打开火狐开发者工具,如原创 2021-01-19 17:36:15 · 438 阅读 · 0 评论 -
攻防世界之web新手入门——get_post
攻防世界之web新手入门——get_post题目描述:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?思路+步骤:1.进入题目场景如下:那么什么是get和post请求方式呢?这里转载一个我觉得对于get和post的解释和区别总结的比较好的文章https://www.cnblogs.com/logsharing/p/8448446.html对于这道题里面有一句话可以帮上忙——所以用get方式请求只需要改一下当前题目的URL,如下:2.回车后页面出现下一个指示:用post方式可以原创 2021-01-15 16:05:54 · 528 阅读 · 1 评论 -
攻防世界之web新手入门——backup
攻防世界之web新手入门——backup题目描述:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!思路+步骤记录:1.进入题目地址显示如下画面,确实不知道,那就百度一下,得知如果网站存在备份文件,常见的备份文件后缀名有:“.git” 、“.svn”、“ .swp”、“.~”、“.bak”、“.bash_history”、“.bkf” ,而index.php的备份文件后缀有“.~”和“.bak”两种,依次尝试在URL后面输入文件备份扩展名。2.发现在加了/index.php原创 2021-01-12 14:00:56 · 638 阅读 · 0 评论 -
攻防世界之web新手入门——robots
攻防世界之web新手入门——robots题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。思路分析+步骤:1.Robots协议是什么百度百科解释如下:可知Robots协议是用来告知搜索引擎哪些页面能被抓取,哪些页面不能被抓取的一个文本文件,相关语法解释如下:2.怎么查看robots.txt文件如下,只需要在题目场景的地址后面添加/robots.txt回车就可以查看了查看页面如下:可见有一个PHP文件被禁止爬取查看,如果在未加robo原创 2021-01-12 13:39:17 · 431 阅读 · 0 评论 -
攻防世界之web新手入门——view_source
攻防世界之web新手入门——view_source虽然是攻防世界里一道最简单的web题,但还是简单记录下吧。题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。思路记录:想查看网页源代码,但无法右键选择查看,那就试试Fn+F12查看,一举成功!(PS:自己用的是Firefox浏览器)画面记录:如下——1.题目场景地址点进去的画面2.Fn+F12后的画面FLAG:cyberpeace{b4e1e1d71d40ce0afcab8b4c9f14857f}...原创 2021-01-12 12:02:38 · 382 阅读 · 1 评论