攻防世界web新手题

攻防世界web新手区题目

刚开始学ctf，也是第一篇博客，记录一下自己做的题目。

1.view_source

打开看到场景

在当前场景下按f12查看源码即可获取flag

2.robots

题目如图

打开场景是一片空白

本体考察robots协议，关于robots协议详情可查看下面链接
[https://blog.csdn.net/qq_37806377/article/details/82705548]
本体只要在url后加上robots.txt看到如下图场景

此时在url后加上上图中蓝色部分即可获得flag

3.backup

打开场景如图

在url后加上index.php.bak后打开可下载到一份.bak文件，用记事本打开即可获得flag

4.cookie

打开场景

按f12选中内存看到如下内容

在url后加上cookie.php打开

根据提示，打开burpsuite工具进行抓包

选择** send to repeater **
在 repeater界面发送请求查看reponse即可获得flag

5.disabled button

打开场景点击按钮发现是没有响应的，这是一个disabled button
按f12将“disabled”该次“able”再点击按钮即可获得flag

6.weak auth

打开场景如图

随便输入后看到提示

可以看到用户名指定为“admin”
用burpsuite进行爆破
输入用户名admin，密码123点击登录开启拦截
在Interuder中点击claer清除标记 再点击$add将“123”选中
导入字典后开始爆破
爆破结果用 length进行排序发现123456和123456.的响应长度是不一样的，那么密码就是123456或123456.

回到登录界面输入用户名“admin” 密码“123456”或“123456.”登录成功即可获得flag

要是不想这么麻烦也可以猜猜看，反正123456也不难猜

7.simple_php

这题刚开始试着打开代码没啥用后就没思路了，看了解析算是理解了。
打开场景如下图

PHP语言是弱类型语言，想到这个就可以解出题目了。
在url后面加上?a=a&&b=12345a打开后即可获得flag

8.get post

打开场景

get请求只要在url后面加上？a=1就可以了 打开后如下

post请求用火狐浏览器hackbar插件也很快就能解决

9.xff referer

题目描述

打开场景

同样 用burpsuite抓包后送到repeater模块 在第二行添加 X-Forwarded-For:123.123.123.123

点击send查看响应

一开始有乱码没看懂，看了解析后知道内容是 “必须来自https谷歌”
所以我们添加 referer:https://www.google.com之后点击send即可得到flag

10.webshell

打开场景

看到这个场景，我印象深刻，因为一开始我先学的渗透方式就是文件上传，这是所谓的一句话木马
使用工具，我用的是中国菜刀

下载后查看即可获得flag

11.command_execution

这题需要一些linux操作系统的基本指令知识
打开场景

想到 ping命令应该存在注入漏洞，输入127.0.0.1&&ls

成功响应了，那么用find命令查找flag

可以看到flag.txt 在home目录下，直接用more命令查看即可获得flag