攻防世界的web(一)

最新推荐文章于 2024-12-31 15:19:15 发布
原创 最新推荐文章于 2024-12-31 15:19:15 发布 · 428 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web #攻防世界 #初级

一.view_source

打开网页之后,f12查看网页的源代码,得到flag:
在这里插入图片描述

二.get_post

打开网页之后,网页提示我们进行get传值
在网页之后添加get完值之后,得到了提示:

在这里插入图片描述
之后再用hackbar进行post传值:
在这里插入图片描述

三、robots

robots协议:
robots.txt文件是一个文本文件,使用任何一个常见的文本编辑器,
比如Windows系统自带的Notepad,就可以创建和编辑它[1]  。
robots.txt是一个协议,而不是一个命令。
robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。
robots.txt文件告诉蜘蛛程序在服务器上什么文件是可以被查看的。

于是在URL后加上robots.txt,得到提示:

在这里插入图片描述访问之后得到flag:
在这里插入图片描述

四、backup

有关备份文件:
开发人员会在网页的一个地方存放备份的文件和网页源代码,
如果能够绕过登入检验,找到这个地方,就可以下载文件,
并分析网页可能存在的漏洞,进而获取webshell



常见的网站目录后缀名有:
.rar
.zip
.7z
.tar.gz
.bak
.swp
.txt
.html

经过不断的尝试,最终找到了被备份的网站源码文件:
在这里插入图片描述在这里插入图片描述

五、cookie

背景知识:https://blog.youkuaiyun.com/cai784921129/article/details/80177753
		https://blog.youkuaiyun.com/ZWE7616175/article/details/80274850
		https://blog.youkuaiyun.com/u013982161/article/details/55005542

打开网页之后,得到提示查看cookie,这里采用burpsuite抓包:
在这里插入图片描述
于是访问cookie.php,得到flag在response中,burpsuite再次抓包,go一遍得到flag:

在这里插入图片描述

六、disabled_button

这道题嘛,直接f12,在查看器中修改对应的属性,改为able就行了
在这里插入图片描述
然后将disabled改为able,点一下就行了,得到flag:
在这里插入图片描述

七、simple_js

知识背景:https://blog.youkuaiyun.com/qq_40481505/article/details/89929978

直接打开网页之后,查看网页源代码,猜测就是flag,得到了一串字符: "\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30"
拿去转化得到了:

‘55,56,54,79,115,69,114,116,107,49,50’
再进行ascii码的转化,得到了:
在这里插入图片描述
加上格式提交就过了Cyberpeace{7860sErtk12}。

八、xff_referer

背景知识:https://blog.youkuaiyun.com/cavalier_anyue/article/details/78209494
			https://blog.youkuaiyun.com/fjjjyf/article/details/84057922

使用burpsuite进行抓包,然后进行添加X-Forward-for和referer的添加,再go一下得到flag:
在这里插入图片描述
在这里插入图片描述

九、weak_auth

背景知识:burpsuite爆破密码
这里登入采用了用户名为admin(一般来说就是这个是管理员)至于密码就是爆破了
在这里插入图片描述
爆破得到密码:123456
登入后得到flag:
在这里插入图片描述

参考链接:https://blog.youkuaiyun.com/silence1_/article/details/89648135

十、webshell

相关知识:https://blog.youkuaiyun.com/qq_36119192/article/details/84563791
				  https://fly8wo.github.io/2018/08/17/%E4%B8%AD%E5%9B%BD%E8%8F%9C%E5%88%80%E4%B9%8B%E5%86%99%E4%B8%80%E5%8F%A5%E8%AF%9D%E6%9C%A8%E9%A9%AC%E5%8F%98%E5%BD%A2/

直接菜刀连上去,查看flag:
在这里插入图片描述
在这里插入图片描述

十一、command_execution

参考链接:https://blog.youkuaiyun.com/wyj_1216/article/details/94450113
背景知识:

		https://www.freebuf.com/column/154670.html
		https://www.cnblogs.com/xiaozi/p/7831529.html

在这里,我们运用 127.0.0.1&&ls 得到目录:
在这里插入图片描述
然后再采取查看所有后缀名为txt的文件, 127.0.0.1&&find / -name “*.txt” ,得到在这里插入图片描述
然后直接cat就行了,127.0.0.1&&cat /home/flag.txt 得到flag:
在这里插入图片描述

十二、simple_php

参考博客:https://blog.youkuaiyun.com/wyj_1216/article/details/94831394
相关知识点:php弱类型之“”与“=” ,php类型转化,is_numeric() 函数,%00截断,php代码审计

这里a是利用了0的e多少次方依然是0,这里的b利用了%00使得b即不是数字也不是字符串,得到flag:
在这里插入图片描述

攻防世界wp(web1)
a34376764的博客
01-08 501
1、view_source web题,打开网页后当然首先打开Web开发者工具,眼就能看到flag了。 2、robots 还是web题,还是先打开Web开发者工具,这次居然没有flag,查看描述了解此题需要了解robots协议,立马百度,了解到了robots协议的大致内容。 回到题目,根据百度到的内容,在网址后添加" /robots.txt ": 发现flag在个PHP文件内,构造PHP地址后顺利得到flag。 .
2024年网络安全最新攻防世界Web- unseping 总结_unseping攻防世界
2401_84302722的博客
05-01 473
【代码】2024年网络安全最新攻防世界Web- unseping 总结_unseping攻防世界
攻防世界Web(难度1)
weixin_59453707的博客
08-30 539
将对象的状态信息转换为可以存储或传输的形式的过程,简单来说,就是将状态信息保存为字符串将字符串转换为状态信息PHP内的几个特殊魔术方法__construct():当对象创建(new)时会自动调用,但在unserialize()时是不会自动调用的(构造函数)__destruct():当对象操作执行完毕后自动执行destruct()函数的代码。...
攻防世界web1---simple_php
m0_72447684的博客
10-01 499
攻防世界simple_php练习
攻防世界-WEB1-view_source
qq_44707433的博客
05-21 457
攻防世界-WEB1-view_source题目解题 题目 加载题目场景。 解题 测试了以下右键真的无法点击之后,利用Fn+F12(我的是DELL),有的可以直接使用F12查看源代码 这样就成功的找到flag了。
攻防世界web引导模式(1)
h1825819493的博客
04-09 451
①可以再火狐F12查看cookie,或者bp直接抓包查看cookie②在网页的url后面加上cookie,然后可以发现跳转到这个页面③对页面进行刷新,才用bp进行抓包,通过action发送到Repeter,然后从Repeter中发送得到响应包,flag就在响应包中知识点:.user.ini文件是php.ini的补充文件,当网页访问的时候就会自动查看当前目录下是否有.user.ini,然后将其补充进php.ini,并作为cgi的启动项。
CTF 攻防世界 Web: FlatScience write-up
qq_60256199的博客
12-15 797
CTF 攻防世界 Web: FlatScience
CTF 攻防世界 Web: SSRF Me write-up
qq_60256199的博客
11-22 780
CTF 攻防世界 Web: SSRF Me write-up
攻防世界 web高手进阶区 10分题 Guess
闵行小鱼塘
11-03 1547
继续ctf的旅程,开始攻防世界web高手进阶区的10分题,本文是Guess的writeup
攻防世界web第十题Web_python_template_injection
ren186的博客
12-31 374
攻防世界web第十题Web_python_template_injection
攻防世界web新手题答案_攻防世界XCTF-WEB-新手练习区(1-3)
weixin_39884100的博客
11-21 1477
题:view_source题目描述:X老师让小宁同学查看个网页的源代码,但小宁同学发现鼠标右键好像不管用了。通过描述提示发现鼠标右键不能能使用,大概是让我们不让我们查看网页源代码,可以按f12打开开发者工具进行查看,flag是:cyberpeace{ac9d97dc4b075ec9a16834300222ef10}第二题:robots题目描述:X老师上课讲了Robots协议,小宁同学却上课打...
攻防世界-Web(进阶区)
qwzf
09-05 675
前言 又做了几道攻防世界Web题,总结下。 Web1:Cat 题目没提示。点开题目,以为是命令执行。然而几番尝试后,发现并不是。。。 其它也没什么提示,没思路了。偷瞄大佬博客 然后我开始复现,?url=%80产生报错,找到绝对路径。 从配置文件settings.py的报错中查看database的相关信息?url=@/opt/api/api/settings.py ?url=@/opt...
攻防世界web练习区题目解答
weixin_46262057的博客
03-22 4966
xctf的web练习区题目解答。
CTF_WP-攻防世界web题解
qq_63600223的博客
03-25 3801
题目描述:想想初始页面?尝试访问index.php,没反应,返回结果样用dirbuster扫描下,发现果然有个index.php,并且大小跟1不样,并且返回码是302再次尝试访问,还是不行搜索得知,302是被重定向了用burpsuit抓包发送,flag被隐藏,查看headerflag藏在报文头里备份文件搜索得知:php的备份有两种:.php~和.php.bak修改urlindex.php.bak自动下载了个文件,打开发现flag打开链接是个维基百科的说明,
攻防世界 web(新手模式)题解
2301_79883204的博客
11-17 1418
简单地说,xff是告诉服务器当前请求者的最终ip的http请求头字段,通常可以直接通过修改http头中的X-Forwarded-For字段来仿造请求的最终ip。然后看到它让我们在POST的方式提交个变量,这时我们打开HackBar插件,勾选Postdata。X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。X老师让小宁同学查看个网页的源代码,但小宁同学发现鼠标右键好像不管用了。根据提示,我们需要用GET方式提交个名为a,值为1的变量,
攻防世界Web新手区题解
lwwzyy
03-18 1175
攻防世界Web新手区题解
攻防世界web练习题
Zero_Monsoon的博客
01-17 437
1.view_source 查看网页源代码的方式有4种,分别是:1、鼠标右击会看到”查看源代码“,这个网页的源代码就出现在你眼前了;2、可以使用快捷Ctrl+U来查看源码;3、在地址栏前面加上view-source,如view-source:https://www.baidu.com ; 4、浏览器的设置菜单框中,找到“更多工具”,然后再找开发者工具f12,也可以查看网页源代码。 2.robots协议 robots协议也叫robots.txt(统小写)是种存放于网站根目录下的ASCII编...
攻防世界web区,难度1,8道题)
weixin_74347680的博客
05-19 571
4.按F12,找到插件HackBar,在中间的大框中复制进原本的网址,点击“Post data”,在多出的框中填入“b=2”,点击“Execute”,之后再在第个框中复制进改过的网址,再点击“Execute”。1.根据题目的提示“PHP2”(phps 文件就是 php 的源代码文件),在后面加“/index.phps”,来查看源代码。1.打开题目链接,按F12,选择“网络”,点开第行,找到“cookie”,得到提示。1.打开题目链接,点开“大数据”的“报表中心”(只有这个能打开),复制链接。
攻防世界web五道题详解
2301_79970561的博客
11-10 135
我们了解到,后缀index.phps是源代码的后缀,我们将他加在后面我们就可以发现,他告诉我们当id=admin的时候才可以进入。打开题目我们发现是个登录界面,我们在不知道账号密码的情况下,先随便输入个发现进不去,这是提前提示我们用admin用户名登录。但是同样的这个我们直接输入是不行的,因为我们看到前面的“unldecode”代表对admin进行解码,所以我们应该打开bp。我们将上面的文件名都尝试遍发现.bak是他的文件名然后我们更改后缀,下载文件,用记事本打开后,就可以看到答案。
攻防世界web
最新发布
03-23
- 可以从份名为《Web安全攻防入门教程》的内容入手,它提供了关于 Web 安全的基础概念、常见的攻击类型及其防御技术的详细介绍[^1]。此教程适合那些刚开始接触 Web 安全领域的人。 #### 2. **系统化的学习路径**...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值