攻防世界做题笔记

Posted 2021-12-28 Forever涵

攻防世界Web新手区题解

第一题：View_source

题目：X老师让小宁同学查看一个网页的源代码，但小宁同学发现鼠标右键好像不管用。

解答：按F12进入到调试模式，查看网页元素

得到flag

第二题：Robots

题目：X老师上课讲了Robots协议，小宁同学却上课打了瞌睡，赶紧来教教小宁Robots协议是什么吧。

解答：在地址后添加robots.txt查看robots.txt中的内容

将地址后改为f1ag_1s_h3re.php得到flag

第三题 ：Get_post

题目：X老师告诉小宁同学HTTP通常使用两种请求方法，你知道是哪两种吗？

解答：在地址后添加?a=1 用get 方式提交a值

用BurpSuite以POST方式传递b=2，记得添加Content-Type: application/x-www-form-urlencoded

得到flag

第四题：Cookie

题目：X老师告诉小宁他在cookie里放了些东西，小宁疑惑地想：‘这是夹心饼干的意思吗？’

解答：按F12进入到调试模式，查看网页Cookie。得到信息，查看cookie.php。

得到信息，查看cookie.php

在Http响应头得到flag

第五题：Backup

题目：X老师忘记删除备份文件，他派小宁同学去把备份文件找出来,一起来帮小宁同学吧！

解答：在地址后添加index.php.bak就可以获得index.php备份文件

将下载文件打开，就可以获得flag

第六题：Disabled_button

题目：X老师今天上课讲了前端知识，然后给了大家一个不能按的按钮，小宁惊奇地发现这个按钮按不下去，到底怎么才能按下去呢？

解答：按F12进入到调试模式，查看网页元素。将input中的diable=""删除，就可以点击按钮。

按下按钮即可获得flag

按下按钮，即可获得flag

第七题：simple_php

题目：小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。

解答：分析代码，发现是以get方式传输a值和b值，要求a=0&&a为真，获得一半flag。要求b不能为数字且b>1234,获得另一半flag。在地址后添加/?a=A&&b=1243234c

获得flag

第八题：weak_auth

题目：小宁写了一个登陆验证页面，随手就设了一个密码。

解答：一般默认管理员用户名为admin，既然是弱密码就可以暴力猜解。先用admin和admin进行登录获拦截数据包发给Burpsutie，再用Burpsuite的Spider的模块进行暴力猜解。

很明显123456的响应长度最长，很可能是密码，输入admin和123456即可获得flag

第九题：xff_referer

题目：X老师告诉小宁其实xff和referer是可以伪造的。

解答：利用Burpsuite伪造发送请求。

在其中添加 X-Forwarder-For 123.123.123.123 referer google.com

即可获得flag

第十题：webshell

题目：小宁百度了php一句话,觉着很有意思,并且把它放在index.php里。

解答： 利用Burpsuite发送POST请求shell=system(‘cat flag.txt’)

即可获得flag

第十一题：simple_js

题目：小宁发现了一个网页，但却一直输不对密码。(Flag格式为 Cyberpeacexxxxxxxxx

解答：按F12审查网页，看到两串数字，利用python进行ascii码转换。

获得flag

第十二题：command_execution

题目：小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的，你知道为什么吗。

解答：在输入框里输入ping 127.0.0.1&&find / - name “flag.txt”，获得信息/home/flag.txt

再输入ping 127.0.0.1&& cat /home/flag.txt，即获得flag