攻防世界WEB新手区

小菜鸡，记录ctf题，欢迎大家评论，提建议

1.view_source

F12

2.get_post

Get 在网页后面输入index.php?a=1;
然后使用firefox 插件 Hackerbar，
输入b=2 post，execute，得到结果

3.robots

根据提示在网址后面输入/robots.txt (爬虫协议)

robots.txt文件是一个文本文件，使用任何一个常见的文本编辑器，比如Windows系统自带的Notepad，就可以创建和编辑它。robots.txt是一个协议，而不是一个命令。robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。robots.txt文件告诉蜘蛛程序在服务器上什么文件是可以被查看的。

出现如下：
User-agent: *
Disallow:
Disallow: f1ag_1s_h3re.php
将f1ag_1s_h3re.php 放在网址后面即可
cyberpeace{8e…}

4. backup

根据题目描述，应该就是备份文件，php文件的备份有两种，一个是index.php后面加~/或index.php.bak
后者会弹出下载文件，用sublim打开即可

5.cookie

F12查看cookie；访问*/cookie.php；see the http response
在响应头中查到flag。

6.disabled_button

F12,将按钮控件，html中 disable=“"删除，按钮就可以点击，得到flag

7.weak_auth

用户名 admin，口令尝试万能口令，不行；
在弹出说密码不正确的页面中 ，查看源代码，其中提示用字典；
burp suite使用弱口令字典，**，成功 ，密码123456
（用的2017 top100弱口令密码字典）

8.command_execution

命令执行漏洞： 用到了 | 命令拼接符；

下面是别人写的命令执行漏洞，介绍总结，可以看一看（菜鸡表示别人写的都好好，哈哈哈）
https://www.cnblogs.com/happystudyhuan/p/11458455.html

127.0.0.1 | ls /
列出根目录下所有目录
碰巧第一次列出家目录，就找到了flag.txt
ls /home
有flag.txt

或者
127.0.0.1 | find / -name ‘flag*’ -ls

9.simple_php

这题一开始想的是用数组，
A要求=0还要为真，可以是a=[] /a=[0] / a=true
http://220.249.52.133:37626/index.php?a=[]&b[0]=7777
is_numeric() 函数用于检测变量是否为数字或数字字符串。
b要求不能是数字，但又要大于1234 ，数组 b[0]=7777,
Cyberpeace{647E*C7C}

10.xff_referer

抓包，根据提示伪造xff，和referer
 ip地址必须为123.123.123.123
X-Forwarded-For:123.123.123.123
 必须来自https://www.google.com
Referer:https://www.google.com

11.webshell

连中国菜刀

打开flag.txt
cyberpeace{8ddff4f7900c6f61d11560459cfd8063}

12.simple_js

坑，看了半天代码，里面处理与输入没关系，看的witeup
s="\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30"
print (s)
55,56,54,79,115,69,114,116,107,49,50

a = [55,56,54,79,115,69,114,116,107,49,50]
c = “”
for i in a:
b = chr(i)
c = c + b
print©
或者使用下面在线转换工具，也可转换成10进制

https://www.bejson.com/convert/ox2str/

55,56,54,79,115,69,114,116,107,49,50
再使用十进制转换成ASCII码

http://www.ab126.com/goju/1711.html

7,8,6,O,s,E,r,t,k,1,2
786OsErtk12
Cyberpeace{786OsErtk12} 这才是最后答案。。。