攻防世界1-6題WP
- 1.view_source
- 解法一
- 解法二
- 2.robots
- Robots協議:
- 3.backup
- 解法一
- 解法二
- 4.cookie
- 解法一
- 解法二
- 解法三
- 5.disabled_button
- 解法一
- 解法二
- 解法三
- 6.weak_auth
1.view_source
解法一
題目描述:X老師讓小寧同學查看一個網頁的源代碼,但小寧同學發現滑鼠右鍵好像不管用了,
- 直接按F12點開代碼一看,flag就在那
解法二
抓包(????)
2.robots
題目描述:X老師上課講了Robots協議,小寧同學卻上課打了瞌睡,趕緊來教教小寧Robots協議是什么吧,
Robots協議:
- robots 協議也叫 robots.txt(統一小寫)
- 是一種存放于網站根目錄下的 ASCII 編碼的文本檔案,它通常告訴網路搜索引擎的
漫游器(又稱網路蜘蛛),此網站中的哪些內容是不應被搜索引擎的漫游器獲取
的,哪些是可以被漫游器獲取的, - 因為一些系統中的 URL 是大小寫敏感的,所以 robots.txt 的檔案名應統一為小寫,
- robots.txt 應放置于網站的根目錄下,如 果想單獨定義搜索引擎的漫游器訪問子目錄時的行為,那么可以將自定的設定合 并到根目錄下的robots.txt,或者使用 robots 元資料(Metadata,又稱元資料),
- robots 協議并不是一個規范,而只是約定俗成的,所以并不能保證網 站的隱私,
- robots.txt 是搜 索引 擎中 訪問 網站 的 時候 要查 看 的第 一個 文 件,
- robots.txt 檔案告訴蜘蛛程式在服務器上什么檔案是可以被查看的,
- 當一個搜索蜘蛛訪問一個站點時,它會首先檢查該站點根目錄下是否存在robots.txt,如果存在,搜索機器人就會按照該檔案中的內容來確定訪問的范圍;
- 如果該檔案不存在,所有的搜索蜘蛛將能夠訪問網站上所有沒有被口令保護的頁面,
- 如果將網站視為酒店里的一個房間,robots.txt 就是主人在房間門口懸掛的“請勿打擾”或“歡迎打掃”的提示牌,這個檔案告訴來訪的搜索引擎哪些房間可以進入和參觀,哪些房間因為存放貴重物品,或可能涉及住戶及訪客的隱 私而不對搜索引擎開放,但 robots.txt不是命令,也不是防火墻,如同守門人 無法阻止竊賊等惡意闖入者,
wp
- 先點開代碼看看
- 發現代碼不在這里
- 那就拿御劍掃描一下
- 發現有一個
- 直接打開:
- 然后輸入后綴flag_is_h3re.php 打開網址 flag就直接出來了
3.backup
題目描述:X老師忘記洗掉備份檔案,他派小寧同學去把備份檔案找出來,一起來幫小寧同學吧!
解法一
- 常見的備份檔案后綴名有 .git .svn .swp .~ .bak .bash_history
- 一個一個逐個嘗試,發現是.bak
- 直接輸入index.php.bak 轉到網址就是flag
解法二
- 用御劍后臺掃描一下,之間點開index.php.bak 檔案里就是flag
4.cookie
解法一
- 點開cookie,發現cookie.php,直接輸入
- 得到
- 輸入前綴http://然后就可以在網路這一欄找到flag
解法二
抓包
- 服務器可以利用Cookies包含資訊的任意性來篩選并經常性維護這些資訊,以判斷在HTTP傳輸中的狀態,
- Cookies最典型的應用是判定注冊用戶是否已經登錄網站,用戶可能會得到提示,是否在下一次進入此網站時保留用戶資訊以便簡化登錄手續,這些都是Cookies的功用,
- 另一個重要應用場合是“購物車”之類處理,用戶可能會在一段時間內在同一家網站的不同頁面中選擇不同的商品,這些資訊都會寫入Cookies,以便在最后付款時提取資訊,使用bp抓包,把包傳到repeater中,發現了一個cookie.php檔案
然后輸入rookie.php再次抓包得到flag
解法三
- 可以用御劍后臺掃描一下,就可以得到rookie.php,打開之后,輸入http,再點擊網路即可查看flag
5.disabled_button
解法一
- 直接將disabled=“”洗掉 就可以按按鈕了 flag直接出
- 或者將input當中的disabled=“”洗掉
- disabled 屬性規定應該禁用的 元素,被禁用的 input 元素是無法使用和無法點擊的,
解法二
給爺無腦抓包就完事了
解法三
- 根據提示,用post方法發送auth=flag,直接出flag
6.weak_auth
拿bp弱口令破解
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/342115.html
標籤:其他