xctf-web 新手练习区

最新推荐文章于 2025-04-15 16:59:49 发布
原创 最新推荐文章于 2025-04-15 16:59:49 发布 · 456 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#web #php #js #c++ #post
本文详细介绍了xctf-web新手练习区的解题过程,包括view_source、robots、backup、cookie、disabled_button、weak_auth、simple_php、get_post、xff_referer、webshell、command_execution和simple_js等题目的解决方法,涉及查看源代码、HTTP请求篡改、PHP条件判断、JavaScript编码解密等多个技术点。

view_source

这道题没什么说的,禁用右键了,F12开发者工具就可以直接调出来,直接出结果了。在这里插入图片描述

robots

题目描述很明显,robots,那就在地址栏后面加上robots.txt
在这里插入图片描述
访问这个页面 f1ag_1s_h3re.php 就可以了
在这里插入图片描述

backup

在这里插入图片描述
通常后缀加上bak就是备份文件,试试?
下载了,打开之后出flag
在这里插入图片描述

cookie

那我们就查看cookies,发现look-here,value指向一个页面,二话不说访问页面
在这里插入图片描述
让我们看请求头,果然有flag
在这里插入图片描述

disabled_button

不能按的按钮,F12选择Elements,查看这个按钮相关的元素代码,发现有个disabled在这里插入图片描述
双击把disabled删掉,按下flag,出结果在这里插入图片描述

weak_auth

先随便写,发现提示用户名为admin。
在这里插入图片描述
谁曾知道,密码我试123456就直接蹦出来flag了。现在多数登陆页面都设有验证码,没有验证码可以用burpsuite搞一波,但是你需要一个字典。

simple_php

第一个if是判断是否等于0并且还存在a这个变量,试试字母如何,前半部分出来了。
第二个和第三个组成了flag2部分,先判断是不是数字,如果是数字就退出,但是第三个if是这个数字大于1234,那我就写个1235a,出flag
在这里插入图片描述

get_post

也就是常用的请求,第一个get好说,直接在URI地址后面加上?a=1就出了。然后让用post方式提交一个b=2。post请求稍微有点棘手,但是也可以通过开发者工具搞一下。console不太会用,但是以程序员的角度,还是不太难的。那我们就构造一个请求提交的表单。在elements中,编辑一下body体
在这里插入图片描述
在这里插入图片描述

<form method="post" >
<input name="b" type = "text">
<button  type="submit" >go</button>

提交,出flag。

xff_referer

burpsuite 或者FD 都可以实现,你更喜欢用哪一个呢?
这里用FD做示范:
设置好代理后,抓取请求,然后解锁请求
在这里插入图片描述在这里插入图片描述
添加好XFF。
在这里插入图片描述
数据重放一下。然后看看出没出flag
在这里插入图片描述
没有,还要改一下referer,相同方法添加referer。
在这里插入图片描述
完工。
在这里插入图片描述

webshell

又是post请求,和上面提交那个题是一个方法,咱们试试。

<form method="post" >
<input name="shell" type = "text">
<button type="submit" >go</button>

提交

echo system("ls");

在这里插入图片描述
这个目录下有个flag.txt,直接url访问。当然中国菜刀也可以连接,但是不用工具直接crack更有成就感。哈哈哈哈。

command_execution

实际应用中也要逐一参数位置是否安全,如果参数位置加上另一个命令,可能会有意想不到的后果。

ping -c 3 127.0.0.1 | ps
  PID TTY          TIME CMD
   34 ?        00:00:00 apache2
   36 ?        00:00:00 apache2
   37 ?        00:00:00 apache2
   38 ?        00:00:00 apache2
   39 ?        00:00:00 apache2
   48 ?        00:00:00 apache2
   51 ?        00:00:00 sh
   52 ?        00:00:00 ping
   53 ?        00:00:00 ps

为了实现目的,不惜一切代价,枚举所有文件,看看有没有flag.

127.0.0.1 | find /

在这里插入图片描述
搜索flag,真的有,那就cat一下吧.
在这里插入图片描述
完工

simple_js

上来就让我输入密码,什么鬼。查看源代码,有两个看起来像是被编码的东西,
"70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65"这个看起来像是ascii码,[js不太熟悉]用c++跑一边,看看是什么。
在这里插入图片描述
emm,这个是提示的信息。只剩下\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30这些东西了。十六进制?转成十进制看看。
在这里插入图片描述
再把55,56,54,79,115,69,114,116,107,49,50转成char
在这里插入图片描述
得到:786OsErtk12
试试结果,注意格式Cyberpeace{}。ok

攻防世界XCTFweb入门题知识点、进阶提高题Writeup
AugenStern的博客
08-21 1296
WriteUpXCTF-Web新手入门view_sourceget_postrobotsbackupcookiedisabled buttonsimple jsxff refererweak authwebshellcommand executionsimple_php高手进阶 XCTF-Web 2016 年全国大学生信息安全竞赛开始设立创新实践技能赛,采取的就是传统的 CTF 赛制。在《2016年全国大学生信息安全竞赛参赛指南》中主办方给出的竞赛内容相对全面,值得参考。 系统安全。 涉及操作系统和
adworld.xctf-web-新手练习刷题
BROTHERYY的博客
05-07 1296
1.View Source 根据题目,就能猜到,此处是查看页面源码,在查看的过程中发现右键不能使用了,那就用F12吧~ 2.Robots 这题是考察Robots协议,访问的时候页面是一片空白,直接输入robots.txt 在地址栏输入robots.txt会得到f1ag_1s_h3re.php,尝试直接访问这个php文件。 3.Backup 对常用的备份文件名进行测试*.php~ or ...
XCTF-Web-catcat-new
weixin_45723896的博客
06-26 4855
proc/self/mem是当前进程的内存内容,通过修改该文件相当于直接修改当前进程的内存数据。file=../../../../proc/self/cmdline,发现有一个通过python启动app.py的命令。通过/proc/PID可以访问对应PID的进程内核数据,而/proc/self访问的是当前进程的内核数据。先读取/proc/self/maps文件获取可读内容的内存映射地址。/proc/self/maps包含的内容是当前进程的内存映射关系,可通过读取该文件来得到内存数据映射的地址。
XCTF-Web-高手-easytornado
1stPeak's Blog
06-22 553
题目 解题 1、访问url 点进去看看 2、直接访问/fllllllllllllag文件 发现报错了,但我们发现URL中的Error是我们返回的Error,那么我们再来测试一下 发现可能存在SSTI漏洞,但被过滤了部分参数,所以不能使用 3、这里再回到题目信息easytornado,可以判断出可能是一个python的tornado漏洞 因为我没学过python的框架,就不详细解析了,只写payload 这里我们要访问/fllllllllllllag文件,并且还要filehash正确,那么我们
【网络安全】CTF零基础小白入门指南 | (内附教程分享)
程序员若风的博客
05-21 1297
CTF的全名是capture the flag 夺旗锦标赛,一般来说分为解题模式,攻防模式和混合模式,其中解题模式就现在来说搞得比较多
XCTF-web(一)
最新发布
qq_52273419的博客
04-15 596
查找flag:127.0.0.1;尝试万能密码:’ admin or 1=1 – #用max hackbar在url后面加上?根据题目提示,查看一下robots.txt。127.0.0.1;将源代码中的disabled删除。看一下/cookie.php。查看/robots.txt。选择post,添加b=2。用爆破出来的密码进行登录。查看一下cookie。
攻防世界(Xctf)web新手练习writeup
qq_45628145的博客
02-19 3662
攻防世(Xctf)web新手练习Writeup 这里是攻防世(Xctf)平台上面新手练习web题的writeup,我也是个新手,如果有什么不对的地方,欢迎大家指出,如果大家觉得写的不错的话,别忘了点个赞哦! 1.view_source 进入之后,根据题目给的提示view_source和鼠标右键好像坏了,进入之后,是这样的界面。 于是按f12,查看源码,发现flag。 2.robots ...
xctf-WEB-新手练习Exercise area-Writeup
Hacker_Oldv的博客
12-18 943
试着用了一下这个函数,但是返回的是提示密码错误的返回,然后尝试转为ascii码对应的字符,获得一串字符后,根据题目提示flag格式为Cyberpeace{xxxxxxxxx},输入Cyberpeace{786OsErtk12},成功。很多文件夹啊,分析一下,根据最近修改时间可以判断只要不是今天的基本可以排除,然后根据文件大小,过小的可以排除,只剩下/etc、/home和/tmp了,一般不会在/tmp临时文件里,看看/etc和/home里都有啥;我首先试了/home,很惊喜啊,直接找到了flag.txt;
「干货」XCTF Web安全入门练习靶场全部通关教程
橙留香Park的博客
04-13 8079
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
XCTF---web
空の城的博客
10-27 490
view_source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 打开页面后右键查看不了源代码,从题目中可以知道小宁想要看源代码,所以按F12查看发现flag robots 题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 根据题目提示,找到网站目录下的robots.txt 直接访问即可获得flag backup 题目描述:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来...
XCTF web新手练习_1-12
H4ppyD0g的博客
07-15 2683
view_source 查看网页源码的方法: (1) F12(如果只按F12没反应,就功能键+F12)可以查看网页源码。 (2) 网页源码的url以view-source: 开头。在本网页的url前面加上这个可以获取。 (3) 通过python的requests.get()可以获取网页源码。 ———————————— get_post ...
xctf攻防世界web新手练习--write up
热门推荐
qq_43081170的博客
07-05 3万+
** 文章目录 ** view source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 打开题目后显示FLAG is not here,而且题目描述提示鼠标右键不管用了。这时想到F12键打开开发者工具,查看器可以查看页面源代码。F12----查看器直接得到答案。 get post **题目描述:**X老师告诉小宁同学HTTP通常使用两种请求方法,你...
【攻防世界 XCTFWEB 高手进阶 upload1 ——卖菜刀,上
algae
05-03 623
<!Doctype html> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <script type="text/javascript"> Array.prototype.contains = funct...
xctf新手(附详细过程)
qq_39670065的博客
09-15 3020
攻防世界
XCTF web新手题(全)
qq_46485934的博客
09-22 1418
一.view source 无法右键查看源代码 方法一:ctrl +u 方法二:burp 抓包 二.get post 请用GET方式提交一个名为a,值为1的变量 直接在url后面加上?a=1 请再以POST方式随便提交一个名为b,值为2的变量 可以使用hackbar post传入b=2 三.robots robots协议 Robots协议(也称为爬虫协议、机器人协议等)的全称是“网络爬虫排除标准”(Robots ExclusionProtocol),网站通过Robots协议告诉搜索引擎哪些页面可
XCTF篇(新手练习Web之xff_referer
qq_43230425的博客
09-20 825
XCTF篇(新手练习Web之xff_referer 题目: 打开场景后为: 根据题目提示,简单了解一下xff和referer: HTTP来源地址(referer,或HTTP referer) 是HTTP表头的一个字段,用来表示从哪儿链接到当前的网页,采用的格式是URL。换句话说,借着HTTP来源地址,当前的网页可以检查访客从哪里而来,这也常被用来对付伪造的跨网站请求。 X-Forwarded-For(XFF) 是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的H
XCTF 新手 RE maze
A_dmin的博客
07-03 1708
XCTF 新手 RE maze 一天一道CTF题目,能多不能少 今天没有心思复习,于是打开XCTF想找个题目做一下,结果发现这道题目有50多天没解决,,, 想看看到底是什么题目,这么久没写,啊哈哈哈 由题目得知这个题可能是迷宫,,,,, 下载文件,用ida打开(64位) 找到主函数~,太长了不好截图,就把源码贴出来吧,源码如下: __int64 __fastcall main(__int64 a...
Web x2 week2 (XCTF新手练习
w
09-15 313
1、Robots 进入页面 没有内容 由题目提示,应要使用robots协议 robots协议 Robots协议(也称爬虫协议、机器人协议等),全称为“网络爬虫排除标准” (Robots Exclusion Protocol),网站通过Robots协议告诉搜索引擎哪些页面可以抓取,哪些不能。 robots.txt是一个文本文件,它是一个协议,不是一个命令。robots.txt是搜索引擎中访问网...
XCTF-WEB
qq_43661408的博客
06-22 609
post和get 题目链接:http://111.198.29.45:34348/ 解题思路 首先使用 get方式提交变量a等于1 即 http://111.198.29.45:34348/?a=1 得到 第二条信息 需要使用post提交一个变量b值为2 因此使用火狐自带的插件hackbar,但是现在火狐更新后不能使用了,替代hackbar的插件有了 Max hackbar 和 hackbar q...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值