攻防世界Web 新手练习区(1~12)

最新推荐文章于 2025-07-15 20:33:24 发布
原创 最新推荐文章于 2025-07-15 20:33:24 发布 · 402 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web

本文详细介绍攻防世界Web新手练习区1~12的挑战攻略,包括源代码查看、robots协议利用、备份文件发现等技巧,适用于初学者实践与学习。

攻防世界Web 新手练习区1~12

(1) view_source:

根据题目提示,打开链接之后直接CTRL+U,查看网页源代码
在这里插入图片描述
发现flag

(2)robots:

看题目就可知本题跟robots协议有关,首先直接在url输入/robots.txt
在这里插入图片描述
跳转了,继续在url中输入/ f1ag_1s_h3re.php
得到flag

(3)backup:

根据题目可知:
常见的备份文件后缀名有 .git .svn .swp .~ .bak .bash_history
第一步 逐个试常用的文件后缀,发现是.bak
在url后加/indexphp.bak
得到flag
在这里插入图片描述

(4)cookie:

根据题目可知肯定是关于cookie的
直接抓包软件看一眼就可了
在这里插入图片描述
发现flag
在这里插入图片描述

(5)disabled_button65:

根据题目提示,发现按钮不能按,直接在改源代码
把disabled删除
在这里插入图片描述
按下按钮,得到flag
在这里插入图片描述

(6)weak_auth:

根据题目提示,随手设置的密码,我们直接尝试万能密码admin和123456
在这里插入图片描述
得到flag

(7)simple_php:

0.查看源码
1.打开页面,进行代码审计,发现同时满足 $a==0 和 $a 时,显示flag1。
2.php中的弱类型比较会使’abc’ == 0为真,所以输入a=abc时,可得到flag1,如图所示。(abc可换成任意字符)。
3.is_numeric() 函数会判断如果是数字和数字字符串则返回 TRUE,否则返回 FALSE,且php中弱类型比较时,会使(‘1234a’ == 1234)为真,所以当输入a=abc&b=1235a,可得到flag2
在这里插入图片描述
得到flag
在这里插入图片描述

(8)get_post:

先get方式完成第一步
在这里插入图片描述

然后再用post方式完成第二步
此时需要一个插件让我们来完成这一步
HackBar下载链接HackBar破解
接下来勾选post date 输入对应的步骤
点击在这里插入图片描述
得到flag
在这里插入图片描述

(9)xff_referer:

看到需要修改ip,就知道需要burp抓包修改ip

此题观摩大佬文章,讲的很清楚攻防世界——新手区——xff_referer

(10)webshell:

需要软件:中国蚁剑
右键点击添加数据,填好相应数据,然后添加
在这里插入图片描述
点击地址,拿到flag
在这里插入图片描述

(11)command_execution:

因为是ping,所以尝试

ping 127.0.0.1

在这里插入图片描述
可以正常执行

尝试命令拼接执行

127.0.0.1 && ls

在这里插入图片描述
可以正常执行

尝试找到所有的.txt文件

127.0.0.1 && find / -name "*.txt"

在这里插入图片描述
发现flag.txt

127.0.0.1 && cat /home/flag.txt

得到flag
在这里插入图片描述

(12)simple_js:

进入网页尝试输入密码,金典密码输入错误之后,尝试打开源码找找机会,发现一串十六进制的东西
在这里插入图片描述

尝试16进制转换文本
得到55,56,54,79,115,69,114,116,107,49,50
接下来进行脚本转换试试看

s=[55,56,54,79,115,69,114,116,107,49,50]
for i in s:
    print(chr(i),end='')

得到flag:(记得Flag格式为 Cyberpeace{xxxxxxxxx})

786OsErtk12
攻防世界web新手练习unseping
JIN_7X的博客
09-26 5186
这是新手第一题?不敢想象后边的题是什么样
攻防世界Web新手部分解
weixin_51334923的博客
10-20 723
好,鸽了这么旧,学业繁忙的我就出一篇简单的攻防世界Web新手的WriteUp吧,顺带作为自己的复习笔记。 攻防世界 (xctf.org.cn) 转存失败重新上传取消 攻防世界,一大CTFers的网站,上面有在线靶场以及竞赛等资源,推荐初学者上去学习。 我们今天看一下Web新手的一些WP吧! 1.view_source 基础的第一关,却是后面无数关的基础。 作为一个Web手,查看网页源代码是必须会的一件事情!! 点进网页一看: flag不在这里,那应该在源代码里。
Web安全(easytornado)
m0_56010012的博客
03-02 687
打开题目给出的网址,有三个文件,一个挨着一个看。对于第一个flag.txt,按照页面中示例的,可以知道flag在/flllllllllag目录中,并且页面需要填写filehash值,猜测一下为MD5值。 当我们直接在url后面添加/fllllllllllllag,时,网页跳转到下个页面,猜测是模板注入。 验证是否为模板注入,构建msg={{2}} 继续打开welcome.txt。 hints.txt:可以看到,页面需要的filehash(MD5)为cookie_secret+
攻防世界--新手密码
qq_42201260的博客
10-02 735
不仅仅是MORSE 看到标题。。emm首先肯定是摩斯解码。 网上找了个在线工具进行解码 这AAAAA估摸的就是培根密码了,在接着找个在线工具解码就ok了。。 ...
Web安全攻防世界04 unseping(江苏工匠杯)
weixin_42789937的博客
12-01 2164
Web安全攻防世界04 unseping(江苏工匠杯)参考大佬们的WP有所补充,时隔多月再次整理博文,修复了原来不明白的点,内容小白友好~
攻防世界 - Web - Level 1 | unseping
Blue17 の 小窝
12-09 2694
IFS 是linux中的命令 $IFS默认指定space,tab,换行 也可以自己指定$IFS,例:IFS='&' $IFS可以把多个符号和并,如下: mm=11&&22&&33, echo $mm;中就是我们进行命令执行的参数,我们的目标是获取 Flag,但是目前我们连 Flag 的位置都不知道,所以首先我们肯定是要先检查目标当前文件夹下的文件有啥的,所以我们想要执行的命令为。PHP 官方文档中写名的,该函数第一个接收的是回调函数,第二个接收的是参数数组。传递的是一个数组类型的数据,为啥?
攻防世界 web新手练习题解 下
weixin_46330722的博客
10-30 815
攻防世界 web新手练习题解 下simple_phpget_postxff_refererwebshellcommand_executionsimple_js simple_php 题目直接给出了源码,我们直接来分析一下,首先题目是要求我们通过get方式传递一个名为a和一个名为b的参数,并分别赋值给$a,$b。第一个判断是$a=0并且$a不能被判断为false。本地搭一个测试页面。 访问一下,并传递值为0的a参数 可见,$a被判断为了false。这里我们应该看到它使用的比较符==,看一下官方文档。
攻防世界-WEB新手练习教程(一)
tzyyyyyy的博客
11-07 838
攻防世界-WEB新手练习教程 view_source get_post robots backup cookie disabled_button
攻防世界web新手练习详细(小白入门)
Firebasky的博客
05-06 4103
最近自己也做了一下攻防世界web题,自己作为一个小白也分享一下自己的感受理解和自己的思路。 (大佬绕过) 话不多说进入正题: 1、view_source 直接F12查看源代码 2、 robots 首先理解robots是什么? robots是网站跟爬虫间的协议,用简单直接的txt格式文本方式告诉对应的爬虫被允许的权限,也就是说robots.txt是搜索引擎中搜索引擎网站的时候要查看的第一个文件。...
ctf(1)-攻防世界web新手练习
weixin_46938584的博客
10-11 641
view_source F12查看开发者工具得到flag robots 掌握robots协议的知识: robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在,所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。 步骤 1、访问http://111.198.29.45:33982/robots.txt发现f1ag_1s_h3re.ph
攻防世界WEB新手练习(更新至11
热门推荐
HHH's Blogs
08-09 1万+
001 view_source
攻防世界-web-unseping
wuh2333的博客
11-15 789
4.1 这里没有通过burpsuite而是通过执行命令的方式来获取结果,因为我这边使用burpsuite没法正常显示,不清楚原因,有清楚的欢迎评论4.2 这里关键在于命令注入各种各样的绕过方式,获益良多。
攻防世界 unseping
beiweixiaotian66的博客
09-06 755
一丢丢小练习
攻防世界Web题 - unseping 总结
weixin_62871152的博客
11-02 3461
攻防世界-WEB
攻防世界-unseping-web
最新发布
GTMCC1433223的博客
07-15 840
本文以攻防世界Web的unseping一道 PHP 反序列化题为例,系统讲解了如何三步完成 RCE: 构造 POP 链:利用 ease 类 __wakeup → __destruct → ping → exec 的调用顺序,把可控参数注入到最终 exec(); 执行流程梳理:从 base64 解码、unserialize 到命令执行的关键节点一览; 过滤与绕过:
攻防世界web练习6
H_S2022的博客
05-15 248
攻防世界web练习 六、weak_auth(弱授权) 小宁写了一个登陆验证页面,随手就设了一个密码。 http://111.200.241.244:60546/ [目标] 了解弱口令,掌握爆破方法 [环境] windows10专业版 [工具] burp suite + 字典 + Firefox中的代理插件——foxyproxy [步骤] 1.随便输入一组用户名和密码,提示要用admin用户登录,然后跳转到了check.php,改为admin登录,但不知道密码,则暴力破解 2.用burp suite拦截下登
攻防世界-weak_auth
HEAVEN569的博客
03-14 1154
题目描述:小宁写了一个登陆验证页面,随手就设了一个密码。 weak_auth:弱认证,就是弱密码,可以通过爆破方式得到密码 1.随便输入一个账号和一个密码 2.发现提示账号是admin,密码不知道,可以通过爆破得到。 所以只需要爆破密码,不需要爆破账号,简单很多 3.开启代理抓包,使用burp suit爆破,发送到爆破模块(send to intruder) 4.进入intruder模块,只添加一个爆破点,就是密码的位置 5.添加密码字典在里面,最后开...
攻防世界——新手——weak_auth
weixin_45864041的博客
08-17 385
题目提示,小宁随手设了一个密码,说明密码应该不复杂。用户名我们也不知道,所以,我们先随便填一个,尝试登陆。 用我们随便填的信息登陆,出现弹窗提示,告诉我们用户名为admin。 根据通常情况,一些用户名为admin的用户,其最简单的密码便是admin。 尝试登陆。 弹窗提示密码错误。一般像这种,我们可以直接上burpsuite抓包,对密码进行爆破。 爆破结果出现了返回长度不一样,所以这个不一样的结果说明123456密码正确,我们成功登录。 回到网页,用户名为admin,密码为123456。登陆成功.
攻防世界】江苏工匠杯 Web unseping
DG_s1mple
12-30 1283
打开题目,发现又来到了我的知识盲,php的反序列化首先我们来简单的讲一下,什么是反序列化反序列化,主要是两个函数通过序列化与反序列化我们可以很方便的在PHP中进行对象的传递。本质上反序列化是没有危害的。但是如果用户对数据可控那就可以利用反序列化构造payload攻击。
攻防世界web新手题backup
03-27
<think>好的,我现在需要解决用户在攻防世界Web新手题中关于“backup”的解题思路或资源的问题。首先,我需要回忆一下相关的CTF题目解题方法,尤其是备份文件相关的常见技巧。 用户提到的题目可能涉及备份文件,比如常见的备份文件后缀名有.bak、.swp、.swo等。通常在Web题目中,访问这些备份文件可能会得到源码或其他关键信息,从而找到flag。 根据引用[1],在攻防世界练习的第12题中,通过备份文件得到了flag。例如,访问index.php的备份文件index.php.bak,下载后分析源码可能发现flag。另外,引用[2]中提到查看网页源代码的方法,虽然题目不同,但思路类似,可能需要查看备份文件的源代码。 接下来,我应该整理解题步骤。首先,尝试常见的备份文件路径,比如在URL后添加.bak,或者检查是否有备份文件被遗留。然后,下载备份文件并分析内容,查找flag的位置。同时,可能涉及到使用工具如curl或wget来获取文件,或者直接浏览器访问。 需要确认用户提到的backup题目具体是哪一个,但一般来说,备份文件相关的解题步骤比较通用。可能还需要注意文件名的大小写,或者尝试不同的备份后缀,如~、.tar.gz等。 最后,要确保回答符合用户的要求,结构清晰,并且引用提供的参考资料。还要生成相关问题,帮助用户进一步学习。</think>### 攻防世界 Web 新手题 "backup" 解题思路 在CTF题目中,“backup”通常指通过网站备份文件(如`.bak`、`.swp`等)获取敏感信息或源码,进而发现flag。以下是常见的解题步骤: #### 1. **备份文件探测** - **常见备份文件名**:尝试在目标URL后添加备份文件后缀,例如: - 若题目页面为`index.php`,尝试访问`index.php.bak`、`index.php~`、`index.php.swp`等[^1]。 - 若题目涉及文件下载功能,可尝试路径遍历漏洞(如`download.php?file=../../backup.sql`)。 #### 2. **下载并分析备份文件** - **直接访问**:若备份文件存在,浏览器可能直接下载或显示源码。例如,访问`http://example.com/index.php.bak`,若返回文件内容,则用文本编辑器查看。 - **代码审计**:在备份文件中搜索关键字如`flag`、`cyberpeace{`或敏感函数(如`exec()`、`system()`),定位flag逻辑。 #### 3. **工具辅助** - **目录扫描工具**:使用`DirBuster`、`gobuster`等工具扫描网站目录,寻找备份文件。 ```bash gobuster dir -u http://example.com -w /usr/share/wordlists/common.txt -x bak,swp,php~ ``` - **手动验证**:结合题目提示(如页面注释、报错信息)缩小文件范围。 #### 4. **实战示例** 根据引用[1],在攻防世界某题中,通过访问`index.php.bak`下载备份文件,发现flag直接硬编码在源码中: ```php <?php $flag = "cyberpeace{cfd7a84acc3b0314e85b47a2af6987fd}"; ?> ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值