攻防世界做题笔记

Posted Forever涵

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了攻防世界做题笔记相关的知识,希望对你有一定的参考价值。

攻防世界Web新手区题解

第一题:View_source

题目:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用。

解答:按F12进入到调试模式,查看网页元素

得到flag

第二题:Robots

题目:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。

解答:在地址后添加robots.txt查看robots.txt中的内容

将地址后改为f1ag_1s_h3re.php得到flag

第三题 :Get_post

题目:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?

解答:在地址后添加?a=1 用get 方式提交a值

用BurpSuite以POST方式传递b=2,记得添加Content-Type: application/x-www-form-urlencoded

得到flag

第四题:Cookie

题目:X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?’

解答:按F12进入到调试模式,查看网页Cookie。得到信息,查看cookie.php

得到信息,查看cookie.php

在Http响应头得到flag

第五题:Backup

题目:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!

解答:在地址后添加index.php.bak就可以获得index.php备份文件

将下载文件打开,就可以获得flag

第六题:Disabled_button

题目:X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢?

解答:按F12进入到调试模式,查看网页元素。将input中的diable=""删除,就可以点击按钮。

按下按钮即可获得flag

按下按钮,即可获得flag

第七题:simple_php

题目:小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。

解答:分析代码,发现是以get方式传输a值和b值,要求a=0&&a为真,获得一半flag。要求b不能为数字且b>1234,获得另一半flag。在地址后添加/?a=A&&b=1243234c

获得flag

第八题:weak_auth

题目:小宁写了一个登陆验证页面,随手就设了一个密码。

解答:一般默认管理员用户名为admin,既然是弱密码就可以暴力猜解。先用admin和admin进行登录获拦截数据包发给Burpsutie,再用Burpsuite的Spider的模块进行暴力猜解。

很明显123456的响应长度最长,很可能是密码,输入admin和123456即可获得flag

第九题:xff_referer

题目:X老师告诉小宁其实xff和referer是可以伪造的。

解答:利用Burpsuite伪造发送请求。

在其中添加 X-Forwarder-For 123.123.123.123 referer google.com

即可获得flag

第十题:webshell

题目:小宁百度了php一句话,觉着很有意思,并且把它放在index.php里。

解答: 利用Burpsuite发送POST请求shell=system(‘cat flag.txt’)

即可获得flag

第十一题:simple_js

题目:小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeacexxxxxxxxx

解答:按F12审查网页,看到两串数字,利用python进行ascii码转换。

获得flag

第十二题:command_execution

题目:小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。

解答:在输入框里输入ping 127.0.0.1&&find / - name “flag.txt”,获得信息/home/flag.txt

再输入ping 127.0.0.1&& cat /home/flag.txt,即获得flag

以上是关于攻防世界做题笔记的主要内容,如果未能解决你的问题,请参考以下文章

攻防世界 Reverse高手进阶区 2分题 easyre-153

攻防世界 Reverse高手进阶区 2分题 BABYRE

攻防世界 Reverse高手进阶区 3分题 梅津美治郎

攻防世界 Reverse高手进阶区 3分题 梅津美治郎

攻防世界 Reverse高手进阶区 3分题 梅津美治郎

攻防世界 Misc高手进阶区 4分题 normal_png