攻防世界XCTF -新手

http://note.youdao.com/noteshare?id=a90aea2d2f62acc8de0f49899c655f2e&sub=D0D03F3A8D344D5EADAB178475606584

1.view_source

难度系数：

题目来源： Cyberpeace-n3k0

题目描述：X老师让小宁同学查看一个网页的源代码，但小宁同学发现鼠标右键好像不管用了。

解题：页面F12 查看源码

2.get_post

难度系数：

题目来源： Cyberpeace-n3k0

题目描述：X老师告诉小宁同学HTTP通常使用两种请求方法，你知道是哪两种吗？

get数据：？a=1

post数据：maxhackbar

3.robots

难度系数：

题目来源： Cyberpeace-n3k0

题目描述：X老师上课讲了Robots协议，小宁同学却上课打了瞌睡，赶紧来教教小宁Robots协议是什么吧。

./robots.txt

4.backup

难度系数：

题目来源： Cyberpeace-n3k0

题目描述：X老师忘记删除备份文件，他派小宁同学去把备份文件找出来,一起来帮小宁同学吧！

index.php的对应备份文件：index.php.bak

5.cookie

难度系数：

题目来源： Cyberpeace-n3k0

题目描述：X老师告诉小宁他在cookie里放了些东西，小宁疑惑地想：‘这是夹心饼干的意思吗？’

javascript:alert(document.cookie)

访问cookie.php

提示访问http response ：查看响应

6.disabled_button

难度系数：

题目来源： Cyberpeace-n3k0

题目描述：X老师今天上课讲了前端知识，然后给了大家一个不能按的按钮，小宁惊奇地发现这个按钮按不下去，到底怎么才能按下去呢？

 

变量名：auth，变量值：flag

提交变量方法：post

7.simple_js

难度系数：

题目来源： root-me

题目描述：小宁发现了一个网页，但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} )

 

yi最后一段16进制数：

 

8.xff_referer

难度系数：

题目来源： Cyberpeace-n3k0

题目描述：X老师告诉小宁其实xff和referer是可以伪造的。

 

 

 

 

 

9.weak_auth

难度系数：

题目来源： Cyberpeace-n3k0

题目描述：小宁写了一个登陆验证页面，随手就设了一个密码。

弱口令爆破 admin 123456

10.webshell

难度系数：

题目来源： Cyberpeace-n3k0

题目描述：小宁百度了php一句话,觉着很有意思,并且把它放在index.php里。

 

 

 

 

 

 

11.command_execution

难度系数：

题目来源： Cyberpeace-n3k0

题目描述：小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的，你知道为什么吗。

打开之后发现是命令执行

这里我们需要用到LINUX的知识 在执行命令时 command 1|command 2时 只会执行|之后的命令 也就是command2 而不会执行command 1

1|ls /home

flag.txt

1|cat /home/flag.txt

 

 

12.simple_php

难度系数：

题目来源： Cyberpeace-n3k0

题目描述：小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。

 

题解：

 

掌握php弱类型比较

php中有两种比较符号:

==: 先将字符串类型转化成相同，再比较

===: 先将字符串类型转化成相同，再比较

字符串和数字比较使用==时,字符串会先转换为数字类型再比较 php var_dump('a' == 0);//true，这里'a'会被转换数字0 var_dump('123a' == 123);//true，这里'123a'会被转换为123