XCTF--WEB入门题

XCTF–WEB 入门题

view_source

这一题提醒我们查看源码的重要 ctrl + u 查看源码

get_post

这题是想让我们了解get和post两种web请求方式get方式在url地址后加上?a=1

post方式使用HackBar 中post请求

robots

这题让我们了解robots协议 在url后加上/robots.txt

于是乎我们把f1ag_1s_h3re.php加到网址后

backup

打开题目网页上显示，你知道index.php 备份吗。
于是乎我们在网址后加/index.php.bak,会让我们下载一个bak文件
我们打开bak文件即可看到flag

cookie

我们通过扫目录发现：Cookie.php，网址后输入，页面提示：查看http响应

disabled_button

发现一个不能按下的按钮，我们查看源码F12,发现disabled将其删除

回到页面按下按钮即可获得flag

simple_js

查看源码发现问题就是在这边
通过python跑出flag即可

xff_referer

页面提示限制ip地址，如是我们使用xff的插件构造一个。

发现还需要构造一下referer于是我们抓包修改。
得到flag

weak_auth

这题使用burp爆破即可

webshell

这题用菜刀或者蚁剑拿下shell 打开有flag.txt

command_execution

输入命令：127.0.0.1 &&find / -name “*.txt” 发现存在flag.txt
127.0.0.1 && cat /home/flag.txt 查看flag信息

simple_php

php代码审计
php中的弱类型比较会使’abc’ = = 0为真
.is_numeric() 函数会判断如果是数字和数字字符串则返回 TRUE，否则返回 FALSE,且php中弱类型比较时，会使(‘1234a’ == 1234)为真，所以当输入a=abc&b=1235a