攻防世界1-6题题解和解题心得
Posted Sunlight_316
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了攻防世界1-6题题解和解题心得相关的知识,希望对你有一定的参考价值。
攻防世界1-6题WP
1.view_source
解法一
题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。
- 直接按F12点开代码一看,flag就在那
解法二
抓包(◕ᴗ◕✿)
2.robots
题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。
Robots协议:
- robots 协议也叫 robots.txt(统一小写)
- 是一种存放于网站根目录下的 ASCII 编码的文本文件,它通常告诉网络搜索引擎的
漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎的漫游器获取
的,哪些是可以被漫游器获取的。 - 因为一些系统中的 URL 是大小写敏感的,所以 robots.txt 的文件名应统一为小写。
- robots.txt 应放置于网站的根目录下。如 果想单独定义搜索引擎的漫游器访问子目录时的行为,那么可以将自定的设置合 并到根目录下的robots.txt,或者使用 robots 元数据(Metadata,又称元数据)。
- robots 协议并不是一个规范,而只是约定俗成的,所以并不能保证网 站的隐私。
- robots.txt 是搜 索引 擎中 访问 网站 的 时候 要查 看 的第 一个 文 件。
- robots.txt 文件告诉蜘蛛程序在服务器上什么文件是可以被查看的。
- 当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;
- 如果该文件不存在,所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。
- 如果将网站视为酒店里的一个房间,robots.txt 就是主人在房间门口悬挂的“请勿打扰”或“欢迎打扫”的提示牌。这个文件告诉来访的搜索引擎哪些房间可以进入和参观,哪些房间因为存放贵重物品,或可能涉及住户及访客的隐 私而不对搜索引擎开放。但 robots.txt不是命令,也不是防火墙,如同守门人 无法阻止窃贼等恶意闯入者。
wp
- 先点开代码看看
- 发现代码不在这里
- 那就拿御剑扫描一下
- 发现有一个
- 直接打开:
- 然后输入后缀flag_is_h3re.php 打开网址 flag就直接出来了
3.backup
题目描述:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!
解法一
- 常见的备份文件后缀名有 .git .svn .swp .~ .bak .bash_history
- 一个一个逐个尝试,发现是.bak
- 直接输入index.php.bak 转到网址就是flag
解法二
- 用御剑后台扫描一下,之间点开index.php.bak 文件里就是flag
4.cookie
解法一
- 点开cookie,发现cookie.php,直接输入
- 得到
- 输入前缀http://然后就可以在网络这一栏找到flag
解法二
抓包
- 服务器可以利用Cookies包含信息的任意性来筛选并经常性维护这些信息,以判断在HTTP传输中的状态。
- Cookies最典型的应用是判定注册用户是否已经登录网站,用户可能会得到提示,是否在下一次进入此网站时保留用户信息以便简化登录手续,这些都是Cookies的功用。
- 另一个重要应用场合是“购物车”之类处理。用户可能会在一段时间内在同一家网站的不同页面中选择不同的商品,这些信息都会写入Cookies,以便在最后付款时提取信息。使用bp抓包,把包传到repeater中,发现了一个cookie.php文件
然后输入rookie.php再次抓包得到flag
解法三
- 可以用御剑后台扫描一下,就可以得到rookie.php,打开之后,输入http,再点击网络即可查看flag
5.disabled_button
解法一
- 直接将disabled=“”删除 就可以按按钮了 flag直接出
- 或者将input当中的disabled=“”删除
- disabled 属性规定应该禁用的 元素。被禁用的 input 元素是无法使用和无法点击的。
解法二
给爷无脑抓包就完事了
解法三
- 根据提示,用post方法发送auth=flag,直接出flag
6.weak_auth
拿bp弱口令破解
以上是关于攻防世界1-6题题解和解题心得的主要内容,如果未能解决你的问题,请参考以下文章
攻防世界 pwn 二进制漏洞简单题练习区 答题(1-10题解)