xctf社区题解1
web-新手模式:
文章目录
- web-新手模式:
- view-source:
- get_post:
- robots:
- backup:
- github工具dirsearch的使用:
- cookie:
- disabled_button:
- simple_js:
- xff_referer:
- weak_auth:
- webshell:
- command_execution:
- simple_php:
view-source:
鼠标右键被网页禁用了吧,F12查看即可:
get_post:
提交之后,显示:
robots:
访问robots.txt,发现f1ag_1s_h3re.php页面:
访问f1ag_1s_h3re.php页面:
backup:
常见的备份文件后缀名有:.git .svn .swp .~ .bak .bash_history,访问提示如下:
依次猜测,得到index.php.bak,访问提示下载,下载完打开:
github工具dirsearch的使用:
将代码仓库clone到本地,使用python3环境执行命令:
cookie:
使用F12查看响应头的内容,cookie消息:
提示查看cookie.php:
在cookie.php的响应头里面找到flag,每一题在线生成的场景不同,得到的flag也不同。
disabled_button:
前端知识,button的属性设置了disable值,所以不能点击,F12查看并修改,点击即可得到flag:
simple_js:
js的基本用法,查看源码,整理如下:
function dechiffre(pass_enc){
var pass = "70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65";
var tab = pass_enc.split(',');
var tab2 = pass.split(',');
var i,j,k,l=0,m,n,o,p = "";
i = 0;
j = tab.length;
k = j + (l) + (n=0);
n = tab2.length;
for(i = (o=0); i < (k = j = n); i++ )
{
o = tab[i-l];
p += String.fromCharCode((o = tab2[i]));
if(i == 5)break;}
for(i = (o=0); i < (k = j = n); i++ )
{
o = tab[i-l];
if(i > 5 && i < k-1)
p += String.fromCharCode((o = tab2[i]));
}
p += String.fromCharCode(tab2[17]);
pass = p;return pass;
}
String["fromCharCode"](dechiffre("\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30"));
h = window.prompt('Enter password');
alert( dechiffre(h) );
String.fromCharCode是将Unicode编码转为字符串,真正的pass是String["fromCharCode"]处的字符串,用python处理一下转为字符串:
最后提交的时候添加格式。
xff_referer:
伪造http请求头:
然后在响应里面找到flag:
weak_auth:
Burpsuite爆破,根据教学文档,找到GitHub上面大佬收集的常用密码字典:https://github.com/rootphantomer/Blasting_dictionary
webshell:
使用菜刀连接webshell:
直接可以看到网站目录下面有flag.txt:
或者直接在浏览器里面通过php函数来获取flag:
getcwd函数是获取当前目录,scandir是扫描当前目录下的文件夹并把结果存在一个数组中,print_r是打印出结果:
然后,再获取文件里面的内容,fopen为打开文件的函数,这里以可读的方式打开,然后fgets获取行内容,最后print_r打印出结果:
command_execution:
命令执行,命令行中command1|command2表示只执行command2,经验所致了,flag文件放在home目录下,查看即可,之前校赛的时候也有一道类似,好像是禁用了cat命令,然后解决方法是使用tac反向输出命令:
simple_php:
PHP的简单使用,十六进制绕过,%00截断绕过is_numeric()函数的判断:
官方解答,这我是真不知道,没办法,太菜:
掌握php弱类型比较
php中有两种比较符号:
==: 先将字符串类型转化成相同,再比较
=: 先将字符串类型转化成相同,再比较
字符串和数字比较使用时,字符串会先转换为数字类型
再比较 php var_dump(‘a’ == 0);//true,这里’a’会被转换数字
0 var_dump(‘123a’ == 123);//true,这里’123a’会被转换为123