web入门(1)---6.10

总结:

多做一点NSSCTF的新手赛,了解基本题型,然后打牢基础知识

谢队讲解

攻防世界 Web入门题 讲解_哔哩哔哩_bilibili

题目来源:攻防世界新手区

1.view_source

查看源代码

2.get_post

收获:
get方法是直接在url网址后面?a=1这样发送请求
post是点击post date

3.robots

收获:robots协议的使用(先发送robots.txt看看有什么)

直接发送请求robots

4.backup

收获:查找备份文件

先访问http://61.147.171.105:59121/index.php来到要查看的页面

访问http://61.147.171.105:59121/index.php.bak后会自动下载备份软件,打开即可flag

但是不知道哪一个是备份文件就需要扫描解(通用方法)

利用dirsearch扫描

dirsearch -u http://61.147.171.105:59121/

###
dirsearch -u  xxxxxxxxx地址

看到备份文件

5.cookie

收获:查看cookie,查看响应

查看cookie

访问之后得

去看响应

6.disabled_button(不可点击的按钮)

收获:查看以及修改前端代码
要求:了解并且会基础前端代码

删除

disabled=""

#不能点击

然后点击得到flag

7.simple_js

收获:检查js代码,将十六进制转为ascll码
要求:会一点js代码
s="\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30"
s=s.split(",")
print(s)
c=""
for i in s:
    i=chr(int(i))
    c+=i
print(c)

"""
['55', '56', '54', '79', '115', '69', '114', '116', '107', '49', '50']
786OsErtk12
"""
Cyberpeace{786OsErtk12}

8.xff_referer

收获:伪造文件头

X-Forwarded-For

Referer

这里要新创建,不要将xff改为referer哦

9.weak_auth(弱口令)

收获:弱口令爆破

随便输一个东西之后提示要用admin,密码不知道

根据弱口令直接想到爆破密码

先随便输入一个密码,账号用admin

看一下基本信息,是不是你的输入信息

然后

payload

load选中你的txt密码总结

之后返回,选中爆破位置,点击右上角的add,让两个圈住密码

开始爆破

点击长度,让它按照长度排序

看到第一个473,打开查看响应包的flag

cyberpeace{d7afd82bb1276f3ae9a725056003da0a}

10.command_execution(命令执行)

收获:linux基础学习
|ls /home
|cat /home/flag.txt

cyberpeace{0a00e539055f40081044199ea91717a4}

11.simple_php

<?php
show_source(__FILE__);
include("config.php");
$a=@$_GET['a'];
$b=@$_GET['b'];
if($a==0 and $a){
    echo $flag1;
}
if(is_numeric($b)){
    exit();
}
if($b>1234){
    echo $flag2;
}
?>


#?a=a&b=1235a
收获:利用php的一些函数漏洞或者是低版本的缺陷获得flag
收获:is_numeric绕过

php类型比较表

PHP: PHP 类型比较表 - Manual

传入?a=a

得到半flag

这里它是从前往后比较,利用做一点完成绕过

?a=a&b=1235a

Cyberpeace{647E37C7627CC3E4019EC69324F66C7C}

法二:利用其他方式绕过

11.simple_php扩展

[CTF]php is_numeric与弱等于(==)绕过_php 绕过==-CSDN博客

相关推荐
sg_knight11 小时前
VSCode如何修改默认扩展路径和用户文件夹目录到D盘
前端·ide·vscode·编辑器·web
亿.612 小时前
2024楚慧杯-Web
web·ctf·writeup
m0_748235241 天前
前端实现获取后端返回的文件流并下载
前端·状态模式
王ASC1 天前
SpringMVC的URL组成,以及URI中对/斜杠的处理,解决IllegalStateException: Ambiguous mapping
java·mvc·springboot·web
委婉待续1 天前
java抽奖系统(八)
java·开发语言·状态模式
m0_748241122 天前
前端监控之sourcemap精准定位和还原错误源码
前端·状态模式
m0_748245172 天前
前端下载文件的几种方式使用Blob下载文件
前端·状态模式
m0_748236583 天前
前端如何将pdf等文件传入后端
前端·pdf·状态模式
MatthewMao3 天前
设计模式12:状态模式
设计模式·状态模式
非凡的世界3 天前
5个用于构建Web应用程序的Go Web框架
golang·go·框架·web