通過自己自學了一個月的web理論知識,并對web的基本漏洞有了初步了解后,我便開始了攻防世界的刷題之旅,為了學長的任務總結知識我便寫了這篇wp其中也借鑒了網上一些大佬的思路,那我們廢話不多說直接進入正題,
第一題view_source
剛入CTF web 方向肯定有遇事不決,源代碼的習慣,但第一題上來就發現滑鼠右鍵不能使用,最簡單的查看源代碼方式被禁用了,但不慌,我們還有另一個神器,開發者工具列,在網頁上點擊F12,調出即可查看源代碼,flag便藏在其中,
這一題考察了我們查看源代碼的方式,只要有兩種解決方式就可以解決出來這道題,在此我查閱資料對查詢源代碼的方式進行一下總結,
1.最簡單的點擊滑鼠右鍵即可查詢,
2.用F12打開開發者工具列進行查看,
3.用PHP腳本進行查詢,
4可以通過JS代碼進行查看,
第二題robots
題目描述很顯然,就是Robots協議,但我剛開始 并不了解,人人笑小寧人人是小寧 ,基礎知識太多了,又現找的資料復習,所以Robots協議是什么意思呢.百度百科的鏈接我放在這robots協議有興趣可以自己看一下,用通俗的話解釋就是robots.txt給爬蟲規定了爬取范圍,相當于約束爬蟲的規定,既然題目提醒是robots協議,那么我們打開網站下的robots.txt去看看里面都有什么
發現其中就有flag的檔案,PHP檔案的名稱的已經知道了,我們便可以不用爬蟲直接在網站上打開檔案,
得出flage,本題實則考察對于Robort協議的理解,非常基礎的一道題,
第三題backup
我剛開始看到題目要求的時候有點懵,找備份檔案,怎么找,,,
可當我打開真正的網址時,題主就把答案狠狠拍在我的臉上,不愧是基礎題,
indx的備份檔案直接用indx被備份檔案的后綴一個一個試驗就行,常用的備份檔案的后綴有 .gif .svn .swp .~ .bak .bash_hidtory .bkf 之后在URL后加上這幾個后綴一個個試驗發現.bak存在,
這里是我進行了重復試驗出現了三個檔案,
打開記事本便得到了Flag
本題就是考察對于備份檔案的掌握情況,題目簡單,
第四題cookie
又一道把答案寫在臉上的題,直接進入網頁打開開發者工具列找到網頁的cookie.
看到提示再打開這個PHP檔案
看到http的回應頭里有flag,
但我們不應該局限于把題目寫出來,其中cookie的作用以及如何利用cookie去做一些事情我們應該去了解,cookie實則就是一個用戶憑證,服務器通過此去判斷用戶的身份,但當黑客利用我們的cookie去偽裝自己時也會對我們帶來困擾,最典型的漏洞是CSRF漏洞,CSRF漏洞詳情有興趣可以了解一下,
第五題disabled_button
題目頁面是這樣的,題干已經給了我們提示disable屬性禁用,我們猜測在form中有一部分元素的使用被禁用了,那么是不是我們所猜測的樣子呢,進入題目來看一下
看到這我們打開頁面的源代碼查看
在19行我們發現有disable的存在,我們將它刪去可得
發現其可以點擊了,當我們點擊的時候便得出想要的flage.
所以本題的考察意在讓我們明白HTML的各個標簽元素的作用,重在基礎,
第六題 weak_auth
題目給了很明顯的提示弱密碼問題,在這道題目我們需要使用瀏覽器以外的工具,學長給我極力推薦功能強大,
我們首先對網頁的登錄進行一個簡單的試驗
當我們隨便設定一個密碼登陸時
發現提醒用戶名為admin,那么剩下的就交給工具了,不過要記得一點關于破解的字典的選擇尤為重要,我在寫這一題的時候因為字典的選擇錯誤,測驗幾萬個樣例,還是沒有找到答案,往事不堪回首,經過我們的不斷嘗試終于得出了密碼123456
最終得到了flag.
這道題其實就是考察工具的使用情況,如果不會使用工具,,,一個小時自學起步,別問我怎么知道的,問就是白給,
第六題 simple_php
這里的題目大概意思是C語言是最好的語言小紅寫了一個PHP代碼然后讓我們解題點進去頁面我們發現
我是誰我在哪發生了什么,為什么a0 a不是常數,b>1234b也不是數字??所以萬能的百度就出來了,這就涉及到PHP的基本語法了根據PHP的基本語法手冊當一個字串當作一個數值來取值,其結果和型別如下:如果該字串沒有包含’.’,’e’,’E’并且其數值值在整形的范圍之內,該字串被當作int來取值,其他所有情況下都被作為float來取值,該字串的開始部分決定了它的值,如果該字串以合法的數值開始,則使用該數值,否則其值為0如:“0e11”"0e22"比較的時候,會將這類字串識別為科學技術法的數字,所以0的多少次方都是零,“A”==0比較的時候,會將A轉化成數值,強制轉化,由于A是字串,轉化的結果是0自然和0相等,“1A”==1比較的時候會將1A轉化成為數值1;但“A1“==1結果卻為false,也就是"A1"轉化成了0,
所以其中a在強制轉換的時候就被轉換成0但它不是數字,同理1234b,效果也一樣,所以在URL后面補充上?a=a&&b=12345a就會得出flag
這一題涉及到的知識是PHP的弱型別問題,這方面我作為初學者了解并不多
這題我也是參考這位大佬的博客這一題的解法博客鏈接也給出了了解PHP弱型別的地方詳情了解PHP弱型別
第七題get_post
get,post 是發送請求的常見兩種方式 所以我們打開題目
題目簡單明了用get發送a=1,所以我們在URL后面加上?a=1發送
所以我們在用post發送b=2,因為我用的是谷歌瀏覽器post請求只能用postman插件發送,為了弄這個插件我又費了不少功夫
打開發送post請求b=2,
得到我們想要的flag.其實本題也沒有什么難度,就只是考察get,post的實作,復習一下兩種提交表單的方法,
第八題webshell
很明顯的的一句話木馬的題,做題前先提醒一句這是非常危險的行為,舉個例子就是自己把自己家門砸了,千萬不要模仿,好了進入正題,實際就是測驗我們對菜刀軟體的使用,進入題目我們發現
直接給出了一句話木馬的內容好了讓我們的主角菜刀出場,
點擊添加即可
進入html中便能看得到flag
打開即得到flag,
因時間原因,暫時只放出這8道題的決議,其實這8道題都涉及大知識點其中最基礎的部分例如第八題webshell的分類有非常多種,這幾道題只是讓我們對CTF有個簡單的了解,我自己的也在做這幾道題的時候發現了我自己的知識漏洞,所以我希望看過決議后能自己嘗試以求自己有個提高,剩下幾題我會發布在下一篇博客上,第一次寫還望各位能夠指出我的錯誤,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/205668.html
標籤:其他