CTF-Web入门12题

Posted Harris-H

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了CTF-Web入门12题相关的知识,希望对你有一定的参考价值。

CTF-Web入门12题

1.View_Source

就是如何查看源代码。

Sol

2.robots 爬虫协议

如果robots.txt 不是在根目录下,可以用dirsearch 暴力扫。

git clone https://github.com/maurosoria/dirsearch.git
cd dirsearch
python dirsearch.py -u http://111.200.241.244:59862/ -e *

3.backup


4.cookie

考查如何利用F12找到cookie,比较显然。

5.disabled_button

考查前端知识,删除按钮的disable属性即可。

6.wak_auth

BurpSuite 爆破密码

7.simple_php

读懂代码即可。

8.get_post

HackBar工具即可实现。

9.xff_referer

10.web_shell

考查php一句话木马。使用Antsword 或者菜刀即可。

11.command_execution

考查linux 两个指令的逻辑运算。

| 的作用为将前一个命令的结果传递给后一个命令作为输入

&&的作用是前一条命令执行成功时,才执行后一条命令

1.打开浏览器,在文本框内输入127.0.0.1 | find / -name “flag.txt” (将 | 替换成 & 或 && 都可以),查找flag所在位置,如图所示。

2.在文本框内输入 127.0.0.1 | cat /home/flag.txt 可得到flag,如图所示。

12.simple_js

javascript的代码审计

以上是关于CTF-Web入门12题的主要内容,如果未能解决你的问题,请参考以下文章

CTF-Web渗透(入门|笔记|工具)

CTF-Web渗透(入门|笔记|工具)

CTF-WEB:XSS—— 每天做一道(第16天)

CTF-web8

算法竞赛入门码蹄集进阶塔335题(MT3330-3335)

《CTFshow-Web入门》07. Web 61~70