攻防世界WEB新手区全
攻防世界WEB新手区
小菜鸡,记录ctf题,欢迎大家评论,提建议
1.view_source
F12
2.get_post
Get 在网页后面输入index.php?a=1;
然后使用firefox 插件 Hackerbar,
输入b=2 post,execute,得到结果
3.robots
根据提示在网址后面输入/robots.txt (爬虫协议)
robots.txt文件是一个文本文件,使用任何一个常见的文本编辑器,比如Windows系统自带的Notepad,就可以创建和编辑它。robots.txt是一个协议,而不是一个命令。robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。robots.txt文件告诉蜘蛛程序在服务器上什么文件是可以被查看的。
出现如下:
User-agent: *
Disallow:
Disallow: f1ag_1s_h3re.php
将f1ag_1s_h3re.php 放在网址后面即可
cyberpeace{8e…}
4. backup
根据题目描述,应该就是备份文件,php文件的备份有两种,一个是index.php后面加~/或index.php.bak
后者会弹出下载文件,用sublim打开即可
5.cookie
F12查看cookie;访问*/cookie.php;see the http response
在响应头中查到flag。
6.disabled_button
F12,将按钮控件,html中 disable=“"删除,按钮就可以点击,得到flag
7.weak_auth
用户名 admin,口令尝试万能口令,不行;
在弹出说密码不正确的页面中 ,查看源代码,其中提示用字典;
burp suite使用弱口令字典,**,成功 ,密码123456
(用的2017 top100弱口令密码字典)
8.command_execution
命令执行漏洞: 用到了 | 命令拼接符;
下面是别人写的命令执行漏洞,介绍总结,可以看一看(菜鸡表示别人写的都好好,哈哈哈)
https://www.cnblogs.com/happystudyhuan/p/11458455.html
127.0.0.1 | ls /
列出根目录下所有目录
碰巧第一次列出家目录,就找到了flag.txt
ls /home
有flag.txt
或者
127.0.0.1 | find / -name ‘flag*’ -ls
9.simple_php
这题一开始想的是用数组,
A要求=0还要为真,可以是a=[] /a=[0] / a=true
http://220.249.52.133:37626/index.php?a=[]&b[0]=7777
is_numeric() 函数用于检测变量是否为数字或数字字符串。
b要求不能是数字,但又要大于1234 ,数组 b[0]=7777,
Cyberpeace{647E*C7C}
10.xff_referer
抓包,根据提示伪造xff,和referer
ip地址必须为123.123.123.123
X-Forwarded-For:123.123.123.123
必须来自https://www.google.com
Referer:https://www.google.com
11.webshell
连中国菜刀
打开flag.txt
cyberpeace{8ddff4f7900c6f61d11560459cfd8063}
12.simple_js
坑,看了半天代码,里面处理与输入没关系,看的witeup
s="\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30"
print (s)
55,56,54,79,115,69,114,116,107,49,50
a = [55,56,54,79,115,69,114,116,107,49,50]
c = “”
for i in a:
b = chr(i)
c = c + b
print©
或者使用下面在线转换工具,也可转换成10进制
https://www.bejson.com/convert/ox2str/
55,56,54,79,115,69,114,116,107,49,50
再使用十进制转换成ASCII码
http://www.ab126.com/goju/1711.html
7,8,6,O,s,E,r,t,k,1,2
786OsErtk12
Cyberpeace{786OsErtk12} 这才是最后答案。。。