攻防世界--web--新手区

时间  2020-01-26 标签 攻防 世界 web 新手

攻防世界–web–新手区

0x01 view_source
题目描述:
X老师让小宁同窗查看一个网页的源代码,但小宁同窗发现鼠标右键好像无论用了。
解题思路:
进去以后显示FLAG is not herephp

在这里插入图片描述
而后就按F12查看Elements选项,发现flag
在这里插入图片描述html

0x02 get_post
题目描述:
X老师告诉小宁同窗HTTP一般使用两种请求方法,你知道是哪两种吗?
知识扩充:
HTTP协议中共定义了八种方法,或者叫“动做”来代表对Request-URI指定的资源的不一样操做方式,经常使用的方法为GET和POST,具体介绍以下所示:
HTTP协议中共定义了八种方法或者叫“动做”来代表对Request-URI指定的资源的不一样操做方式,具体介绍以下:前端

  1. GET:向特定的资源发出请求。
  2. POST:向指定资源提交数据进行处理请求(例如提交表单或者上传文件)。数据被包含在请求体中。POST请求可能会致使新的资源的建立和/或已有资源的修改。
  3. OPTIONS:返回服务器针对特定资源所支持的HTTP请求方法。也能够利用向Web服务器发送’*'的请求来测试服务器的功能性。
  4. HEAD:向服务器索要与GET请求相一致的响应,只不过响应体将不会被返回。这一方法能够在没必要传输整个响应内容的状况下,就能够获取包含在响应消息头中的元信息。
  5. PUT:向指定资源位置上传其最新内容。
  6. DELETE:请求服务器删除Request-URI所标识的资源。
  7. TRACE:回显服务器收到的请求,主要用于测试或诊断。
  8. CONNECT:HTTP/1.1协议中预留给可以将链接改成管道方式的代理服务器。

解题思路:
用Firefox打开题目连接后出现:请用GET方式提交一个名为a,值为1的变量
因而就用Firefox浏览器下安装的hackbar插件
不会使用hackbar的参考这篇文章:https://www.jianshu.com/p/02dcc7348436
而后,就按F12找到hackbar
在这里插入图片描述
接着,Load URL并在URL后加上参数?a=1,点击Execute后获得以下界面:
在这里插入图片描述
最后,点击Post data,并在下方输入b=2,点击Execute,便获得flag
在这里插入图片描述python

0x03 robots
题目描述:
X老师上课讲了Robots协议,小宁同窗却上课打了瞌睡,赶忙来教教小宁Robots协议是什么吧。
知识扩充:
维基百科的解释以下图所示:
在这里插入图片描述linux

解题思路:
看完上述关于robots的介绍,我就想在URL的后面加上/robots.txt,结果奇迹再现出以下界面:
在这里插入图片描述
接着,我就准备把f1ag_1s_h3re.php再加到URL中,结果发现不行,因而就删除了/robots.txt,而后再在URL的后面加上f1ag_1s_h3re.php,最终出现了flag,哈哈,感受人生达到了巅峰,感受人生达到了高潮!!!
在这里插入图片描述web

0x04 backup
题目描述:
X老师忘记删除备份文件,他派小宁同窗去把备份文件找出来,一块儿来帮小宁同窗吧!
知识扩充:
有关备份文件的能够利用的状况主要有3种shell

  1. 代码编辑器产生的备份文件浏览器

  2. 没有删除版本控制系统(VCS)产生的备份文件服务器

  3. 没有删除开发人员手动备份的文件
    常见备份文件的后缀以下所示:cookie

    .save
 .rar
 .zip
 .7z
 .tar.gz
 .bak
 .swp
 .txt
 .html
 .linux中可能以" ~ " 结尾

解题思路:
本人水平不高,只有一个一个地试,最终发现.bak为最终答案
在这里插入图片描述
下载下来文件以后用记事本打开便可得flag
在这里插入图片描述

0x05 cookie
题目描述:
X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?’
知识扩充:
cookie在维基百科的定义以下图所示:
在这里插入图片描述
解题思路:
打开题目连接显示以下界面:
在这里插入图片描述
因而便开始用burpsuite抓包分析,找到cookie:look-here=cookie.php在这里插入图片描述
而后就开始在URL后加上/cookie.php,出现以下提示界面:
在这里插入图片描述
我就不信搞不定你了,再用burpsuite抓包找http response,小样,最终仍是让我发现了flag!!!
在这里插入图片描述

0x06 disabled_button
题目描述:
X老师今天上课讲了前端知识,而后给了你们一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢?
知识扩充:
基本前端知识HTML,CSS,JavaScript,抽时间本身学去吧,多学点东西反正没坏处
解题思路:
打开题目连接显示出以下界面:
在这里插入图片描述
按钮不能按,估计就是什么属性的问题,因而就又按F12进入开发者工具,大佬们的博客都是对disabled这个属性进行处理,有两种方法:
在这里插入图片描述
方法一:
删除代码:disabled=""
而后点击网页上的flag图标就能够获得flag了
方法二:
将disabled=""改成disabled=“false”
而后点击网页上的flag图标就能够获得flag了
在这里插入图片描述

0x07 simple_js
题目描述:
小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} )
知识扩充:
JavaScript,python
解题思路:
打开题目连接显示出以下界面:
在这里插入图片描述
首先,随便输入以后出现以下界面:
在这里插入图片描述
接着,查看一下网页的源代码
在这里插入图片描述
发现了pass变量,写一个python函数将pass变量转化为字符,结果为FAUX PASSWORD HAHA
在这里插入图片描述
而后,看到fromCharCode,八成这与flag有关系,尝试其转换为十进制,并转换为ASCII码相对应的字符
在这里插入图片描述
在这里插入图片描述
最后,发现了flag

0x08 xff_referer
题目描述:
X老师告诉小宁其实xff和referer是能够伪造的。
知识扩充:
XFF和Referer的介绍以下所示:
在这里插入图片描述
在这里插入图片描述
解题思路:
打开题目连接显示ip地址必须为123.123.123.123出以下界面:
在这里插入图片描述
首先,便用burpsuite抓包并添加以下条目:

X-Forwarded-For: 123.123.123.123

在这里插入图片描述

在这里插入图片描述

接着,将其发到Repeater中又发现了新要求
在这里插入图片描述
因而乎,便接着填加下面的条目

Referer:www.google.com

在这里插入图片描述
最后,发现了flag
在这里插入图片描述

0x09 weak_auth
题目描述:
小宁写了一个登录验证页面,随手就设了一个密码。
知识扩充:
弱口令,burpsuite的使用,字典破解
解题思路:
打开题目连接显示一个验证登陆的界面:
在这里插入图片描述
首先,首先随便输入一些东西,发现了username必须为admin
在这里插入图片描述
而后,我这两天在研究弱口令的题目,因此就往这个方向来试,利用burpsuite的Intruder来试试吧
在这里插入图片描述
接着,再将其发到Intuder中并点击Clear§和Add§,并设置以下参数进行暴力破解
在这里插入图片描述
在这里插入图片描述

最后,找到了登陆密码123456,利用username为admin和password为123456登陆成功得到flag

在这里插入图片描述
在这里插入图片描述
最后,发现了flag

0x10 webshell
题目描述:
小宁百度了php一句话,觉着颇有意思,而且把它放在index.php里。
知识扩充:
中国菜刀(China Chopper)历史背景(我的以为挺励志的故事):
做者是一个退伍军人,生长在一个贫穷的农村,听说初中也没读完,英语更是不咋地,但他却自学掌握了C++/J2ME/PHP/JSP/ASP.NET(C#,VB,C++,delphi,J#)/ASP/MySQL/MsSQL/Oracle/Informix/PostgreSQL/DB2/Sybase/Access/UNIX/LINUX/WIN/SEO/Flash(AS)/PhotoShop/Freehand

等等,当初在六七年前台湾闹独立的时候,他在国民党和民进党的网站上留下了“只有一个中国”的黑页,一鸣惊人,真是十分硬气的一我的物,让我无限钦佩。
解题思路:
打开题目连接显示一个挑衅你的界面,瞧不起谁啊,看我用中国菜刀搞定你:
在这里插入图片描述
首先,下载中国菜刀(China Chopper),官网连接以下所示:
http://www.zhongguocaidao.net/
而后,打开中国菜刀,并对其作出以下配置后添加:
在这里插入图片描述
接着,发现了flag.txt,索性在URL后面继续添加

/flag.txt

在这里插入图片描述

最后,成功得到了flag

0x11 command_execution
题目描述:
小宁写了个ping功能,但没有写waf,X老师告诉她这是很是危险的,你知道为何吗。
知识扩充:
对于看到ping或者ping命令却没有弄waf时就要想到命令注入。
具体注入方法:
看到ping命令就能够利用截断来执行新的命令。
首先测试全部的截断符号:

‘$’
‘;’
‘|’
‘-’
‘(’
‘)’
‘反引号’
‘||’
‘&&’
‘&’
‘}’
‘{’
'%0a’能够看成空格来用;

利用截断符号配合普通命令简单问题基本就出来;

解题思路:
打开题目连接显示ping功能界面:
在这里插入图片描述
首先,ping一下本身主机127.0.0.1,发现能ping通
在这里插入图片描述
而后,尝试命令拼接

127.0.0.1 && ls

在这里插入图片描述

接着,根据大佬的思路找到因此的txt文件并回显

127.0.0.1 &&find / -name "*.txt"

在这里插入图片描述

最后,利用下面命令查看flag.txt的内容,找到了flag

127.0.0.1 && cat /home/flag.txt

在这里插入图片描述

0x12 simple_php
题目描述:
小宁据说php是最好的语言,因而她简单学习以后写了几行php代码。
知识扩充:
php代码审计
一、php弱類型之“”與“=”

<?php
$a == $b ;
$a === $b ;
?>

== 在進行比較的時候,會先將字符串類型轉化成相同,再比較

若是一個數值和字符串進行比較的時候,會將字符串轉換成數值

=== 在進行比較的時候,會先判斷兩種字符串的類型是否相等,再比較

<?php
2 var_dump("admin"==0);  //true
3 var_dump("1admin"==1); //true
4 var_dump("admin1"==1) //false
5 var_dump("admin1"==0) //true
6 var_dump("0e123456"=="0e4456789"); //true 
7 ?>

觀察上述代碼,

“admin”==0 比較的時候,會將admin轉化成數值,強制轉化,由於admin是字符串,轉化的結果是0天然和0相等;

“1admin”==1 比較的時候會將1admin轉化成數值,結果爲1;

而“admin1“==1 卻等於錯誤,也就是"admin1"被轉化成了0;

“0e123456”=="0e456789"相互比較的時候,會將0e這類字符串識別爲科學技術法的數字,0的無論多少次方都是零,因此相等。

因此題目中,

if($a==0 and $a)

若滿足,則需向上面例子中的

var_dump("admin"==0);  //true
var_dump("1admin"==1); //true

相類似,故我選擇了

a=0a

也能够有其余的構造方法。

二、is_numeric() 函數
is_numeric() 函數用於檢測變量是否爲數字或數字字符串。

<?php
$var_name1=678;
$var_name2="a678";
$var_name3="678";
$var_name4="runoob.com";
$var_name5=698.99;
$var_name6=array("a1","a2");
$var_name7=+125689.66;
if (is_numeric($var_name1))
{
    echo "$var_name1 是數字" . PHP_EOL;
}
else
{
    echo "$var_name1 不是數字" . PHP_EOL ;
}
if (is_numeric($var_name2))
{
    echo "$var_name2 是數字" . PHP_EOL ;
}
else
{
    echo "$var_name2 不是數字" . PHP_EOL ;
}
 
$result=is_numeric($var_name3);
echo "[ $var_name3 是數字嗎? ]" .var_dump($result) . PHP_EOL;
$result=is_numeric($var_name4);
echo "[ $var_name4 是數字嗎? ]" .var_dump($result) . PHP_EOL;
$result=is_numeric($var_name5);
echo "[ $var_name5 是數字嗎? ]" .var_dump($result) . PHP_EOL;
$result=is_numeric($var_name6);
echo "[ $var_name6 是數字嗎? ]" .var_dump($result) . PHP_EOL;
$result=is_numeric($var_name7);
echo "[ $var_name7 是數字嗎? ]" .var_dump($result);
?>

輸出結果爲:

678 是數字
a678 不是數字
bool(true)
[ 678 是數字嗎? ]
bool(false)
[ runoob.com 是數字嗎? ]
bool(true)
[ 698.99 是數字嗎? ]
bool(false)
[ Array 是數字嗎? ]
bool(true)
[ 125689.66 是數字嗎? ]

即:

若變量爲數字或數字字符串,則if()語句爲真。

題目中,

if(is_numeric($b)){
    exit();
}

當b爲數字或數字字符串,則執行exit()

當b不爲數字或數字字符串,則執行下一步。

爲了获得flag2,則b應不爲數字或數字字符串。

三、%00截斷
%00是空格的意思

具备截斷做用

爲使b不爲數字或數字字符串,且b>1234

故使用%00的截斷

即:

b=12345%00

上述知识扩充转载于台湾同胞的台部落:
https://www.twblogs.net/a/5d207157bd9eee1ede06470f

解题思路:
打开题目连接显示出php代码,这确定得去审计:
在这里插入图片描述
首先,以GET方式得到两个参数a和b,若是a和b知足必定条件,则打印flag1和flag2,猜想将flag1和flag2拼接就可以获得完整flag
接下来看代码

if($a==0 and $a){ 
    echo $flag1; 
}

意图也很明显,a的值要既是0,又不是0,利用php的强弱类型,方式不少,我选下面的一种

a=0e10

而后,另外一段关于b的代码

if(is_numeric($b)){ 
    exit(); 
} 
if($b>1234){ 
    echo $flag2; 
}

要求的b不能是数字,但又必须大于1234,利用以下类型绕过
b=12345a

综合上述,得出URL为?a=0e10&b=12345a

最后,在地址栏的后面加上上面的URL得出flag
在这里插入图片描述

联系我们 沪ICP备2021010478号-7