攻防世界-web writeup(xctf)
0x01 view source
flag放在源码之中,但是网页的脚本限制了鼠标作用,无法点击和选中,直接F12或者浏览器快捷键查看网页源码即可得到flag
flag:cyberpeace{e07dcafaeeb31df23b4d661dd4da56f9}
0x02 get_post
GET和POST是http协议的两种主要请求方式
GET请求直接把参数包含在url中
POST请求在网页没有输入的情况下,利用工具提交,如hackerbar
flag:cyberpeace{c4e43c9c9d0f729358dd9417219a9da0}
0x03 robots
robots协议会在网站主目录产生一个robots.txt文件,打开文件,看到flag所在位置,访问flag_is_h3re.php获取flag
flag:cyberpeace{1b59446bc8e566382e01b0c209b899bd}
0x04 backup
备份文件分三种
1.编辑器自动备份
2.版本控制系统备份
3.开发者主动备份
知道了主页的备份文件index.php.bak,访问得到文件,删除bak后缀再用浏览器打开php文件得到flag
flag: cyberpeace{4376485b1a095581d7fb57b8ab3bb924}
0x05 cookie
使用浏览器控制台找到cookie,按照其中信息访问cookie.php,得到flag
flag: cyberpeace{0816ff94f7edddb54f92f5c9d826a1a0}
0x06 disabled_button
修改前端代码,将按钮的disable属性去掉就可以点击了
flag: cyberpeace{de3c3c35166596311b23137ae6f3d33a}
0x07 simple_js
查看网页源代码
将fromCharCode中的16进制转为ascii字符, 55 , 56 , 54 , 79 , 115 , 69 , 114 , 116 , 107 , 49 , 50 55,56,54,79,115,69,114,116,107,49,50 55,56,54,79,115,69,114,116,107,49,50,但是输入之后还是不对,再细看源码,发现循环没有用到tab,也就是说没有用到输入的数据,将源码copy下,把其中的tab2改成tab,得到flag。
<html>
<head>
<title>JStitle>
<script type="text/javascript">
function dechiffre(pass_enc){
var pass = "70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65";
var tab = pass_enc.split(',');
var tab2 = pass.split(',');var i,j,k,l=0,m,n,o,p = "";i = 0;j = tab.length;
k = j + (l) + (n=0);
n = tab2.length;
for(i = (o=0); i < (k = j = n); i++ ){
o = tab[i-l];
//tab2改为tab
p += String.fromCharCode((o = tab[i]));
if(i == 5)break;
}
for(i = (o=0); i < (k = j = n); i++ ){
o = tab[i-l];
if(i > 5 && i < k-1)
//tab2改为tab
p += String.fromCharCode((o = tab[i]));
}
p += String.fromCharCode(tab2[17]);
pass = p;return pass;
}
//直接弹出答案
var s = "\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30";
//h = window.prompt('Enter password');
alert( dechiffre(s) );
script>
head>
html>
或者直接写脚本将字符串中的十六进制转为字符
flag:cyberpeace{786OsErtk12}
0x08 xff_referer
打开网页后第一个要求是IP地址必须为123.123.123.123,根据http协议,其头字段的X-Forwarded-For字段是用来判别最原始的来源ip,即用burpsuit抓取http请求包,在头字段添加X-Forwarded-For字段就可以伪造来源ip
提交之后反回一个页面,要求必须来自https//:www.google.com。
http请求头中Referer字段便是用来告诉服务器该网页是从哪个页面链接过来,即需要在请求头中再加入一个Referer字段
提交得到flag
flag: cyberpeace{17bb357d42b6151576a75f2ef3089cdb}
0x09 webshell
网页描述的是一个一句话木马的webshell,根据题意,需要连接这个webshell
利用菜刀连接
找到flag
flag:cyberpeace{8333cbdfb5aa36d1238a005b1241a6cb}
0x0A command_execution
一个web程序,调用系统的ping命令,限制参数数量为3,题目描述之中书名这个程序没有写waf,没有过滤参数,就可以考虑用linux管道执行命令寻找flag
& find / 列出系统中所有文件
在网页页面中找到flag所在的目录,用cat读取文件
flag: cyberpeace{25b31692838e8403383f9916e03e0705}
0x0B simple_php
根据网页代码,需要通过url接受两个参数,代码中的判断条件比较有意思,第一个是要求参数a为0的同时又不能为0,第二个条件则是要求b不能为数字,但又得大于1234。
利用php变量的特性,可以利用数字后面添加字符满足条件获取flag。
flag: Cyberpeace{647E37C7627CC3E4019EC69324F66C7C}
weak_auth题后台出问题,暂时没法做,后面补上