【CTF】实习培训WEB通关题目整理01（1-9）

首先，VM试了三种模式都连不上网的原因可能是服务没有开启

把这两个服务开了，就正常了：

还碰到一个问题：在上课的时候，自己在虚拟机中打开wampserver服务后，电脑可以访问虚拟机的ip地址打开测试题目环境。

但是现在自己在实验室就不可以了。

现在用的是NAT模式，好像说虚拟机可以访问电脑，但是电脑不可以访问虚拟机还是啥的。

我现在去改改Ip地址再换成桥接模式看看可不可以。

好吧，我查了半天看来看去，结果还是用了NAT模式，因为只有这个模式，我这个W7的虚拟机才能上网。

关键是本机的，ip地址设置成自动获取，然后访问虚拟机的Ip就可以打开界面了！

下面开始题目：

（题目基本上都是填写密码的，就不一一截图了，下面只写解题思路）

第一关：傻瓜式，右击查看源代码，发现就在代码里直接看到：

第二关：SQL语法，随便输入类似这样的万能密码即可（让拼接的语句为真，注意闭合断开前后句关系）

第三关：一开始自己被难在这里了，好吧，自己想的太多，结果还是听老师讲课才知道。

也是查看页面源代码，当时只看到这部分代码：

然后天真傻白异想天开的以为密码属于一种js语言让密码自己调出那个文件（以为是下面的php文件）里的password参数填进去···

好吧，真正的做法其实是：观察源码，这样的连接也是可以点进去的，点进去就好了

很容易看到密码：

填写进去，然后这就通关了。

第四关：也是查看页面源代码，依旧傻瓜式

只不过这个是MD5加密，网上在线解密就好了，然后填进去通关。

第五关：这一关开始有了难度，我认识了很多新的工具。这一题是有关文档密码破解问题的，有用到一个工具passware kit

为了避免本机的杀毒软件把软件禁用还是啥的，我们到虚拟机里面执行。首先点击那个连接下载这个加密的文档，然后开始使用passware kit工具：

开始破解：

破解成功！

可以看到其实是一串base64加密过的字串，我们去解密后即得到通关密码。

welcometojxca

好了，这样第五关就结束了。

第六关：这一关看到老师用了抓包工具，下面我们打开burpsuite设置好代理开始抓包吧！

设置代理我是用的火狐浏览器的proxy switcher插件

之前没有怎么使用过burpsuite用过zap的比较多一点，嘿嘿，小白我来啦。

额，好吧，抓到包，我忘了怎么看出来怎么做的了，我去问问。

我知道了，没怎么用过burpsuite

刚刚这个没有关掉，然后题目的下一个提示页面没有显示出来。

它要求用户权限为admin所以修包改包就好了。

重放打开浏览器

 

发现来到了第七关。

第七关：

也是改包重放：

 

还是不对，问了同学还是不对，问了同学，说是user-agent写的太短了，不是只有这么点。现在上网查查

 

卡在这了，怎么都跳转不过去，明天早上上课问老师了。不写了先，洗脸睡觉了。

=====================================

来了：

1.

2.刷新页面

3.修改指定位置

4.放开包

5.OK

真正来到第七关的界面：右击查看源码找到密码：

下面是研究如何破解这个密码：网址：

somd5.com

通关：

第八关：

要求：

 

1.上传一个任意图片jpg文件

然后拦截包改包

放包：

第九关：

查看源码：

额，好像没什么区别？？？what？

我又陷入了懵的状态，问问同学去。

enmmm来了。

去虚拟机搭建的环境里查找源文件：

 

发现还有一个第九关的php

试一下

直接打开看一下源码：

额，去查了几个函数

header():

header() 函数向客户端发送原始的 HTTP 报头。

必须在任何实际的输出被发送之前调用 header() 函数

去问了同学一堆问题：

 

 

这个代码是想干嘛的，header函数查了下说是向客户端发送报头，那个语法为什么这里面写的点 不是逗号，.的话是连接字符串的意思吗？如果密码和If条件相等或者不等他会干嘛？

要写一个函数把那个解密吗？

同学说是的。

一会尝试下吧

同学给了py写的代码

快下课了，就这样啦。之后再学习完py编程后再来看看。