攻防世界XCTF -新手

http://note.youdao.com/noteshare?id=a90aea2d2f62acc8de0f49899c655f2e&sub=D0D03F3A8D344D5EADAB178475606584

1.view_source

难度系数:

题目来源: Cyberpeace-n3k0

题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。

解题:页面F12 查看源码

2.get_post

难度系数:

题目来源: Cyberpeace-n3k0

题目描述:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?

get数据:?a=1

post数据:maxhackbar

3.robots

难度系数:

题目来源: Cyberpeace-n3k0

题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。

./robots.txt

4.backup

难度系数:

题目来源: Cyberpeace-n3k0

题目描述:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!

index.php的对应备份文件:index.php.bak

5.cookie

难度系数:

题目来源: Cyberpeace-n3k0

题目描述:X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?’

javascript:alert(document.cookie)

访问cookie.php

提示访问http response :查看响应

6.disabled_button

难度系数:

题目来源: Cyberpeace-n3k0

题目描述:X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢?

 

变量名:auth,变量值:flag

提交变量方法:post

7.simple_js

难度系数:

题目来源: root-me

题目描述:小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} )

 

yi最后一段16进制数:

 

8.xff_referer

难度系数:

题目来源: Cyberpeace-n3k0

题目描述:X老师告诉小宁其实xff和referer是可以伪造的。

 

 

 

 

 

9.weak_auth

难度系数:

题目来源: Cyberpeace-n3k0

题目描述:小宁写了一个登陆验证页面,随手就设了一个密码。

弱口令爆破 admin 123456

10.webshell

难度系数:

题目来源: Cyberpeace-n3k0

题目描述:小宁百度了php一句话,觉着很有意思,并且把它放在index.php里。

 

 

 

 

 

 

11.command_execution

难度系数:

题目来源: Cyberpeace-n3k0

题目描述:小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。

打开之后发现是命令执行

这里我们需要用到LINUX的知识 在执行命令时 command 1|command 2时 只会执行|之后的命令 也就是command2 而不会执行command 1

1|ls /home

flag.txt

1|cat /home/flag.txt

 

 

12.simple_php

难度系数:

题目来源: Cyberpeace-n3k0

题目描述:小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。

 

题解:

 

掌握php弱类型比较

php中有两种比较符号:

==: 先将字符串类型转化成相同,再比较

===: 先将字符串类型转化成相同,再比较

字符串和数字比较使用==时,字符串会先转换为数字类型再比较 php var_dump('a' == 0);//true,这里'a'会被转换数字0 var_dump('123a' == 123);//true,这里'123a'会被转换为123

 

 

你可能感兴趣的:(web)