在學(hun)習(ji)了DVWA靶場之后,為了進一步加深實戰環境下對各個web常見漏洞的理解和繞過機制,我在同學的推薦之下開始了攻防世界的web題目練習,
第一題
如題描述查看原始碼發現滑鼠右鍵的選單機制被禁止了,可以按火狐(谷歌)瀏覽器的查看網頁原始碼的快捷鍵Ctrl+U,查看原始碼,
<script>
document.oncontextmenu=new Function("return false")
document.onselectstart=new Function("return false")
</script>可以直接看到flag就在下方:<!-- cyberpeace{0e38c3618ed139c3d0e7e809a7c402c9} -->
第二題
這是一道查詢index.php的備份檔案的題目,百度可知index.php的備份檔案一般叫做index.php~或者index.php.bak,URL輸入后者通過,下載查看flag為:Cyberpeace{855A1C4B3401294CB6604CCC98BDE334}
第三題
百度robots協議,知道這是一個決定網站是否允許爬蟲的檔案,必須在根目錄下,必須小寫robots.txt,打開查看到含有flag的php檔案,直接訪問之就可以,
第四題
第五題
disabled 屬性規定應該禁用 input 元素,
被禁用的 input 元素既不可用,也不可點擊,可以設定 disabled 屬性,直到滿足某些其他的條件為止(比如選擇了一個復選框等等),然后,就需要通過 JavaScript 來洗掉 disabled 值,將 input 元素的值切換為可用,注釋:disabled 屬性無法與 <input type="hidden"> 一起使用,
第六題
顯示隨便輸入一個用戶名,發現回傳錯誤請輸入admin賬戶,所以只需要爆破密碼就可以,BP抓包爆破密碼,字典是吾愛破解5周年紀念版的“常用密碼.txt”,得到密碼:123456.輸入獲取flag:cyberpeace{8369ee91339918c23db50af26aa73883}
第七題
要使得a在值上等于0且不是整形0,所以a只能是‘0’ b不能是數字或者數字字串,又必須大于1234,所以是1234a,它會逐個比較位數,發現多處一位a來,就認為大于,
第八題
題目首先會是:
請用GET方式提交一個名為a,值為1的變數
在你用GET方式提交一個名為a,值為1的變數之后
它會顯示:
請用GET方式提交一個名為a,值為1的變數
請再以POST方式隨便提交一個名為b,值為2的變數
t提交后得出flag cyberpeace{a71823e37f73cda56697e31f6118ab34}
我使用hackbar這個插件十分方便的做了這個題
- 1
下面是如何得出flag的步驟
step1:下載插件hackbar (這個插件僅能在火狐瀏覽器中下載)
https://jingyan.baidu.com/article/4b07be3c9e029548b380f399.html (這是教導我們火狐瀏覽器如何下載插件的鏈接)
step2:得出flag
https://www.cnblogs.com/qing123tian/p/10785372.html
(這是教導我們如何做題的鏈接)
step3:如何使用hackbar的拓展知識(如果你只是為了做題,可以不看,但看了還是有好處的)
https://www.jianshu.com/p/02dcc7348436
最后我對火狐的態度:
火狐瀏覽器的強大的插件功能十分好用 雖然前段時間的證書過期讓很多人吐槽(包括我) 但還是不能舍棄它(注:本段轉發自https://blog.csdn.net/weixin_43605586/article/details/90082842)原創是highgerm
第九題
根據題目的提示,了解到本題需要我們偽造xff和referer
首先了解一下xff和referer的作用:(本題轉發自:https://blog.csdn.net/qq_40481505/article/details/90114951)
- xff 是http的拓展頭部,作用是使Web服務器獲取訪問用戶的IP真實地址(可偽造),由于很多用戶通過代理服務器進行訪問,服務器只能獲取代理服務器的IP地址,而xff的作用在于記錄用戶的真實IP,以及代理服務器的IP,
格式為:X-Forwarded-For: 本機IP, 代理1IP, 代理2IP, 代理2IP - referer 是http的拓展頭部,作用是記錄當前請求頁面的來源頁面的地址,服務器使用referer確認訪問來源,如果referer內容不符合要求,服務器可以攔截或者重定向請求,
上BP:
第十題
用BP重放加入一句話木馬,然后用菜刀或者蟻劍連接發現有一個FLAG.TXT檔案在網站下:(PS:根據var/WWW/html/可以猜測這個服務器搭在Linux系統下)
第十一題
簡單的命令列注入攻擊,參考皇稚女的https://blog.csdn.net/weixin_43928140/article/details/90678192
第十二題
一開始我想的是直接爆破,,,,,但是題目都叫做JS了,肯定要從原始碼入手:
<html>
<head>
<title>JS</title>
<script type="text/javascript">
function dechiffre(pass_enc){
var pass = "70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65";
var tab = pass_enc.split(',');
var tab2 = pass.split(',');var i,j,k,l=0,m,n,o,p = "";i = 0;j = tab.length;
k = j + (l) + (n=0);
n = tab2.length;
for(i = (o=0); i < (k = j = n); i++ ){o = tab[i-l];p += String.fromCharCode((o = tab2[i]));
if(i == 5)break;}
for(i = (o=0); i < (k = j = n); i++ ){
o = tab[i-l];
if(i > 5 && i < k-1)
p += String.fromCharCode((o = tab2[i]));
}
p += String.fromCharCode(tab2[17]);
pass = p;return pass;
}
String["fromCharCode"](dechiffre("\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30"));
h = window.prompt('Enter password');
alert( dechiffre(h) );
</script>
</head>
</html>說實話,這題是真的偏僻我想不到,我最多用windows.prompt()去顯示pass,結果得到了faux password 的結果,無論如何都是,絕對想不到會是直接把tab2進行型別轉換:
https://blog.csdn.net/qq_41617034/article/details/91490695?utm_medium=distribute.pc_relevant_t0.none-task-blog-BlogCommendFromBaidu-1.control&depth_1-utm_source=distribute.pc_relevant_t0.none-task-blog-BlogCommendFromBaidu-1.control
這位仁兄鬼才,手工點贊,
總結
花了大半天時間,也是第一次刷CTF的web題目,和靶場還是很不同的,今天很困了先刷初級題目吧,高級題目以后再刷,(|3[▓▓] 晚安,打工人,2020.12.28-29
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/242345.html
標籤:其他