攻防世界web新手区 小白踩坑记

最新推荐文章于 2024-08-25 05:51:33 发布
原创 最新推荐文章于 2024-08-25 05:51:33 发布 · 488 阅读 · 2 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文深入探讨了多种渗透测试技巧,包括源代码分析、利用备份文件、Cookie操作、弱认证破解、命令注入、PHP弱类型比较、伪造XFF头、WebShell使用、JavaScript破解等,提供了详细的步骤和实例。

001 view sourse

右键点不动,我用的是chrome浏览器,f12,在注释中找到flag
在这里插入图片描述

002 POST&GET

fiddler中拦截,直接修改webform中元素
在这里插入图片描述
执行后,提示需要用POST再发一个b=2的包
用composer功能,需要在请求消息中补充

Content-Type: application/x-www-form-urlencoded

总的如下:
在这里插入图片描述
返回消息中得到
在这里插入图片描述
cyberpeace{0a18f613f24ab16f422c516f3eff7484}

003 robots

根据题目想到robots协议,在链接后加/robots.txt
在这里插入图片描述
在链接后加f1ag_1s_h3re.php,得到flag
关于robots协议

004 backup

在链接后加index.php.bak,下载文件,用记事本打开,得到flag
常见的备份文件后缀名有: .git .svn .swp .svn .~ .bak .bash_history

005 cookie

1.fiddler:
根据提示直接查看cookie:
在这里插入图片描述
根据提示访问cookile.php:
在这里插入图片描述
查看响应头,发现flag:
在这里插入图片描述
2.chorme浏览器
才知道可以不用那么麻烦,直接浏览器就行。链接左侧可以查看cookie:
在这里插入图片描述
按f12,刷新后network中可以查看到cookie.php的响应包:
在这里插入图片描述

006 disabled_button

1.查看源码,发现disabled标签,f12开发者模式,在elements中删除该标签,按钮变为可点击状态,点击即得flag
在这里插入图片描述
2.查看源码,得知这个按钮的意思是用post方式发送auth=flag
在这里插入图片描述
在fiddler中发包:
在这里插入图片描述
得到flag:
在这里插入图片描述
知识点
disabled 属性规定应该禁用 input 元素。

被禁用的 input 元素既不可用,也不可点击。可以设置 disabled 属性,直到满足某些其他的条件为止(比如选择了一个复选框等等)。然后,就需要通过 JavaScript 来删除 disabled 值,将 input 元素的值切换为可用。

注释:disabled 属性无法与 <input type="hidden">一起使用。

007 weak_auth

随便登陆,提示用户名为admin
用admin登陆,提示密码错误。查看源代码,发现提示
在这里插入图片描述
猜测需要使用字典爆破,将登陆报文发送到intruder
在这里插入图片描述
因为已经知道用户名为admin,只需要爆破密码。标记密码部分:
在这里插入图片描述
去随便复制一个弱口令字典(我用的弱口令字典),粘贴到payload里面
在这里插入图片描述
开始爆破,发现123456的长度和其他不同
在这里插入图片描述
查看123456的响应信息
在这里插入图片描述
获得flag

008 command_execution

command1 && command2先执行 command1,如果为真,再执行 command2
command1 | command2只执行 command2
command1 & command2先执行 command2 后执行 command1
command1 || command2先执行 command1,如果为假,再执行 command2

尝试命令127.0.0.1 | ls,得到:
在这里插入图片描述
说明存在命令注入漏洞。
构造命令:127.0.0.1|find / -name "flag*"
在这里插入图片描述
构造命令:127.0.0.1|cat /home/flag.txt
得到flag
在这里插入图片描述

009 simple_php

在这里插入图片描述
大概意思是用GET方式获取两个参数a和b,当a=0和a不为0同时成立时获得flag1,当b大于1234并且b不为数字时获得flag2.
这里考察了php的弱类型比较
因为在弱类型比较下,字符串判定为0,所以可以构造a=abc
前面带数字,且不含e、E等的字符串判定为开头数字,构造b=1235a
因为要用GET方式传递参数,可以在fiddler中抓包修改,也可以直接在url后添加?a=abc&b=1235a

010 xff referer

伪造XFF头绕过服务器IP过滤
X-Forwarded-For和Referer
直接拦截请求,添加X-Forwarded-For: 123.123.123.123,提示要来自www.google.com
在这里插入图片描述
添加Referer:https://www.google.com
在这里插入图片描述
值得注意的是,发包的时候Referer应当在X-Forwarded-For后面

011 webshell

什么是webshell
PHP: eval - Manual
在这里插入图片描述

由题目可得密码为shell,使用POST方式传递
在fiddler中用POST发包,构建
shell=system('find / -name "flag*"');
在这里插入图片描述
返回信息中有flag.txt,使用cat命令打开该文件
shell=system('cat /var/www/html/flag.txt');
在这里插入图片描述
得到flag

012 simple_js

可真是苦了我这个不会js的小白了……
查看源码
在这里插入图片描述
看writeup,中间计算的那一部分无论如何都会跳到错误密码。因为js知识太弱实在是没有读懂。(不过似乎这段代码毫无用处(需要补一下js了
python 十六进制表示 0x \x
Python ASCII码与字符相互转换
0x是整型数值,\x是字符。将这串字符显示出来看,发现是一串数字,再用ascii码将这串数字转换为对应的字符串

s = "\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30"
s = s.split(',')
print(s)

psw = ""
for i in s:
    psw+=chr(int(i))

print(psw)

在这里插入图片描述
根据题目要求,构造flag为:Cyberpeace{786OsErtk12}

第七题:simple_js(源代码详解)
javascript 多个变量声明

攻防世界Web题解析(难度1)
m0_63138919的博客
08-02 1891
本文为攻防世界题库web 难度为1的解题思路和方法
攻防世界WEB新手练习(更新至11)
HHH's Blogs
08-09 1万+
001 view_source
[攻防世界]Usb-probing
最新发布
www.lazy.kim
08-25 574
这里写自定义目录标题解题思路 解题思路 binwalk文件包含检测,发现有png文件 使用binwalk和foremost均不能成功分离文件 尝试过滤usb流量,输入过滤条件:usb.capdata 在101序号处,发现png图片 仔细看PNG包,发现缺少文件尾 AE 42 60 82 导出分组字节流为1.png图片 用浏览器打开图片,能看清flag 用010Editor打开图片,添加文件尾,用其他图片工具打开,依然看不清,还是选择在浏览器中打开可以看清flag
web学习
qq_44832048的博客
07-16 232
X-Forwarded-For与Referer,Robots,Cookie 保存http的response里面的header信息。内置option: -D # curl -D cookied.txt http://www.linux.com 通过linux中的curl命令来post数据 在终端里输入命令 "auth=flag"及是我们需要提交的数据 看到flag就在返回的html代码里...
第一周学习做题小结(攻防世界web入门)
qq_46041723的博客
09-18 496
攻防世界新手web题 (一)view-source 获取在线场景后,进入,这里有几种方法做题。 第一种 :进入后,按F12打开控制器可以找到flag。 第二种 :brupsuit抓包,在浏览器请求时抓取flag。 第三种 :查看网页源代码。 (二)get_post 这里我用的是火狐浏览器解决。 打开在线场景,在url后面加上 ?a=2 ,接着出现post内容,在浏览器搜索框下面打开Post data ,输入b=4 出现flag。 (三)backup index.php的备份文件名:如果网站存在备份文件
Usb-probing WP By K龙
kaydenlsr
08-16 912
Usb-probing WP By K龙 下载文件得到pcap包。 Wireshark分析,101数据包发现png文件特征 提取101数据包并进行十六进制分析,缺少文件尾 根据png文件特征补齐文件尾并测试文件 得到图片含flag
攻防世界-Web(新手)
qwzf
07-17 2万+
前言 暑假前,为了学习Web题,做了攻防世界新手Web题,当时没有总结,现在总结一下。 正文 Web1:view_source 查看源代码,右键不可以用。所以按F12,直接查看源码即可。 Web2:get_post HTTP的两种请求方式 GET GET请求的数据会附在URL之后(就是把数据放置在HTTP协议头中)如: /test/1.php?name1=value1&name...
攻防世界web新手题解(详细)
weixin_46342913的博客
08-21 9574
攻防世界web新手题解(详细) 目录攻防世界web新手题解(详细)1.View source2.get post3. robots4. back up5. cookie6. disabled_button7. weak_auth8. command_execution9. simple_php10. xff_referer11. webshell12. simple_js 1.View source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 Knowled
攻防世界Web新手题总结
热门推荐
weixin_43460822的博客
09-28 2万+
这一周我一直在攻防世界上做web新手题,今天刚刚做完,特意写篇博客来做一下总结。下面就开始写我的解题过程。 先把所有题目贴出来 Web新手题一共有12道题,分别是 view_source get_post robots backup cookie disabled_button simple_js xff_referer weak_auth webshell command_execution ...
ctfhub rce
zbbjya的博客
01-27 1818
eval执行 使用蚁剑打开然后 就可以得到flag了 文件包含 打开界面 php://input 伪协议相当于一个削弱post的方法 input 使用bp该包将改头 然后发送到repeater 在界面中加入<?php system("ls /");?> 从raw中我们会看到 flag_11583 要从中得到flag使用 读取源代码 从图片中我们可以看出问题所在 使用bp抓包然后发送到repeater php://filter 任意文件读取 ?file=php://filter
CTFHUB | 信息泄露
2302_80946742的博客
04-05 1141
打开环境,点击开始寻找flag看看有什么东西可以看到,这里给出了网站的部分目录,我们可以点击进行访问首先我们要明白,访问网站就是访问其目录中的文件,例如我们看到的网站首页,一般都是位于网站/var/www/html目录下的index文件中。可以这样理解,一个网站就是由各级目录和其中的文件组成的。这里我们既然可以访问目录,题目又是遍历目录,那么我们就来看看这些目录里面都有什么东西。
CTFHub-web(RCE)
qq_49502930的博客
12-08 1320
文章目录eval执行文件包含php://input eval执行 打开关卡 意思是判断cmd是否被设置,若cmd被赋值,则执行如下语句,否则就继续显示以上代码。 我们先在url后输入 ?cmd=system("ls"); 查看根目录 然后输入 ?cmd=system("ls /"); 返回上一级 flag很显眼然后输入 ?cmd=system("cat /文件名"); 得到flag 文件包含 我们打开关卡 有个shell按钮,我们点击 这里使用火狐Hacker插件发现里面有个ctfhub变量,我
cat 刷题经历(命令执行)
qq_62046696的博客
07-04 1097
目录我幽默码ENV 命令执行之我在干什么 命令执行之我是谁命令执行之我在哪webshell 无字符Webshell打开源码,主页面啥都没有一个棋盘, 看#1部分,上面一行是顺序,下面一行是对应棋盘的坐标,比如null对应?,z1对应的字母是o位置是2,以此类推结果是?source,就想到这个应该是给url后面加一个?source但是传什么不清楚,那就随便传个?source=1看看,结果出现了源码,源码如下: 这时候,感觉唯一可以利用的就是else后面的$a = $_POST['a'];
[WP][ACTF2020 新生赛]
Y4tacker的博客
01-14 1398
文章目录[ACTF2020 新生赛]Include[ACTF2020 新生赛]Exec[ACTF2020 新生赛]Upload[ACTF2020 新生赛]BackupFile [ACTF2020 新生赛]Include 打开环境,点击tips出现 Can you find out the flag? 观察到浏览器url的后缀变化?file=flag.php 因此不难得到,应该用伪协议进行编码读取 http://a7631c34-a214-4e36-9184-e1957ecc34c6.node3.buuo
攻防世界 m0_01
weixin_43326436的博客
08-05 1674
usb
[SWPUCTF 2021 新生赛]caidao(一句话木马+蚁剑)
2401_84499442的博客
07-07 723
第一种方法:直接post传参,首先eval函数是代码执行,那么我们就写入wllm=system('ls /'),查看服务器文件目录。很明显,这里的flag就是我们要找的文件,然后再执行wllm=system('cat /flag'),查看flag文件内容。当然,很明显,这里是一句话木马,那么我们也可以用蚁剑。第一步,因为他已经给出了密码“wllm”,那么我们就直接连接。然后从下往上依次查找文件,最终在/flga中找到flag。
新手入门Web安全Week10
m0_59271033的博客
04-18 455
新手入门Web安全学习
ciscn_2019_n_1 ——两种解法
qq_41696518的博客
07-13 4303
ciscn_2019_n_1 两种解法
WEB:command_execution
sleepywin的博客
07-15 207
再使用linux系统下的cat命令查看flag.txt文件内容。显示ls可以被运行,寻找文件名包含flag的文件。用&&将其截断,并用试一下ls命令能不能运行。先尝试ping一下主机。
bugku题解
qq_44418229的博客
07-13 1139
bugku----本地管理员 : 伪造ip地址, base64编码的判断 eval --- eval , include , $_REQUEST[], var_dump , system函数 变量1 ---正则,global变量 source -- git泄露
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值