攻防世界(Xctf)web题新手练习区writeup

攻防世界(Xctf)web题新手练习区Writeup
这里是攻防世(Xctf)平台上面新手练习区web题的writeup,我也是个新手,如果有什么不对的地方,欢迎大家指出,如果大家觉得写的不错的话,别忘了点个赞哦!

1.view_source

攻防世界(Xctf)web题新手练习区writeup_第1张图片
进入之后,根据题目给的提示view_source和鼠标右键好像坏了,进入之后,是这样的界面。
攻防世界(Xctf)web题新手练习区writeup_第2张图片
于是按f12,查看源码,发现flag。
攻防世界(Xctf)web题新手练习区writeup_第3张图片

2.robots

攻防世界(Xctf)web题新手练习区writeup_第4张图片
进入页面之后,什么都没有,根据题目提示,去搜索robots协议,下图来源于百度百科。
攻防世界(Xctf)web题新手练习区writeup_第5张图片
于是进入robots.txt,看到这样的界面。
攻防世界(Xctf)web题新手练习区writeup_第6张图片
根据网上查询到的有关robots协议知识点,进入flag_1s_h3re.php,得到flag。
攻防世界(Xctf)web题新手练习区writeup_第7张图片

3.backup

攻防世界(Xctf)web题新手练习区writeup_第8张图片
进入之后,发现问我们知道index.php的备份文件吗?
攻防世界(Xctf)web题新手练习区writeup_第9张图片
于是进入index.php.bak。
攻防世界(Xctf)web题新手练习区writeup_第10张图片
打开之后,查看源码,得到flag。
攻防世界(Xctf)web题新手练习区writeup_第11张图片

4.cookie

攻防世界(Xctf)web题新手练习区writeup_第12张图片
进入之后,发现问我们知道cookie吗。
攻防世界(Xctf)web题新手练习区writeup_第13张图片
于是查看cookie,发现线索。
攻防世界(Xctf)web题新手练习区writeup_第14张图片
根据线索进入cookie.php,得到这样的页面。
攻防世界(Xctf)web题新手练习区writeup_第15张图片
于是查看http的response,得到flag。
攻防世界(Xctf)web题新手练习区writeup_第16张图片

5.disabled_button

攻防世界(Xctf)web题新手练习区writeup_第17张图片
进入之后,发现一个按不了的按钮。
攻防世界(Xctf)web题新手练习区writeup_第18张图片
于是查看源码,发现了一点东西。
攻防世界(Xctf)web题新手练习区writeup_第19张图片
这是disabled属性的介绍,来源于w3school。
攻防世界(Xctf)web题新手练习区writeup_第20张图片
于是我们删去该属性。
攻防世界(Xctf)web题新手练习区writeup_第21张图片
flag按钮就可以按了,点击按钮,得到flag。
攻防世界(Xctf)web题新手练习区writeup_第22张图片

6.weak_auth

攻防世界(Xctf)web题新手练习区writeup_第23张图片
进入之后,是一个登录页面。
攻防世界(Xctf)web题新手练习区writeup_第24张图片
根据题名以及题目描述的提示,进行弱口令登录,admin,密码我先试的123456,还真对了,登陆进去之后,得到flag。
攻防世界(Xctf)web题新手练习区writeup_第25张图片
在这里插入图片描述

你可能感兴趣的:(笔记)