网络安全学习之攻防世界[刷题笔记]

攻防世界[刷题笔记]

Web方向（新手区）

view_source

• 题目来源： Cyberpeace-n3k0
• 题目描述：X老师让小宁同学查看一个网页的源代码，但- 小宁同学发现鼠标右键好像不管用了。
• 题目附件： 暂无
• 题解：题目描述查看网页源代码，按一下F12，查看元素即可
  
  

robots

• 题目来源： Cyberpeace-n3k0
• 题目描述：X老师上课讲了Robots协议，小宁同学却上课打了瞌睡，赶紧来教教小宁Robots协议是什么吧。
• 题目附件： 暂无
• 题解：首先学习一下Robots协议
  robots协议也叫robots.txt，是一种存放于网站根目录下的ASCII编码的文本文件，它通常告诉网络搜索引擎的漫游器，此网站中的哪些内容是不应被搜索引擎的漫游器获取的，哪些是可以被漫游器获取的。因为一些系统中的URL是大小写敏感的，所以robots.txt的文件名应统一为小写。robots.txt应放置于网站的根目录下。

漫游器又称网络蜘蛛

所以直接前往网站的robots.txt页面

User-agent: * 这里的*代表的所有的搜索引擎种类，*是一个通配符
Disallow: f1ag_1s_h3re.php这里定义是禁止爬寻f1ag_1s_h3re.php文件

所以，通过地址栏进去这个文件即可获取flag

backup

• 题目来源： Cyberpeace-n3k0
• 题目描述：X老师忘记删除备份文件，他派小宁同学去把备份文件找出来,一起来帮小宁同学吧！
• 题目附件： 暂无
• 题解：首先进入页面查看
  百度知道：index.php的备份文件的文件名：index.php.bak进去
  
  将获取到的文件用记事本打开，获取到flag。

cookie2

• 题目来源： Cyberpeace-n3k0
• 题目描述：X老师告诉小宁他在cookie里放了些东西，小宁疑惑地想：‘这是夹心饼干的意思吗？’
• 题目附件： 暂无
• 题解：
  
  实现学习一下cookie是什么

cookies是由网络服务器存储在你电脑硬盘上的一个txt类型的小文件
cookies的作用主要是，当你访问了某些网页，并且对网页的一些设置进行修改，cookies就能跟踪并记录到这些修改，当你下一次访问这个网页的时候，这个网页会分析你电脑上的cookies，进而采取措施像你返回更符合你个性化的网页;当然，目前大部分广告的定位基础也是基于cookies的，比如你此前访问了大量的健身类网站，cookies记录了你的访问行为，广告主就能够根据你的访问行为，向你推送健身类的广告。
当你浏览某网站时，由Web服务器置于你硬盘上的一个非常小的文本文件，它可以记录你的用户ID、密码、浏览过的网页、停留的时间等信息。当你再次来到该网站时，网站通过读取Cookie，得知你的相关信息，就可以做出相应的动作，如在页面显示欢迎你的标语，或者让你不用输入ID、密码就直接登录等等。如果你清理了Cookie，那么你曾登录过的网站就没有你的修改过的相关信息。Cookie是非常常见的， 基本上你的浏览器中都会存储了成百上千条Cookie信息。

这里得知cookie是来自网络服务器，所以进去页面的后按F12，查看网络

通过Set-cookie这里的提示，进去cookie.php

页面提示查看http的响应，获取flag

disabled_button

• 题目来源： Cyberpeace-n3k0
• 题目描述：X老师今天上课讲了前端知识，然后给了大家一个不能按的按钮，小宁惊奇地发现这个按钮按不下去，到底怎么才能按下去呢？
• 题目附件： 暂无
• 题解：进入页面
  
  查看源代码
  
  这里发现input输入框这里是disabled属性，导致他不能按，所以把disabled改为enabled，就可以按这个button，最后获取flag。
  

weak_auth

• 题目来源： Cyberpeace-n3k0
• 题目描述：小宁写了一个登陆验证页面，随手就设了一个密码。
• 题目附件： 暂无
• 题解：进去查看
  
  随便输入一个账号和密码，获取到提示
  
  因为这里登录不需要验证，所以可以使用暴力破解的方法进行爆破。
  这里使用虚拟机，利用kali系统的BurpSuite，将fireFox浏览器代理进行设置，之后使用密码本，进行爆破密码（账号通过提示得知是admin）
  
  这里看到123456的返回长度与其他的都不一样，所以打开Response查看得到flag
  

simple_php

• 题目来源： Cyberpeace-n3k0
• 题目描述：小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。
• 题目附件： 暂无
• 题解：考php，先分析页面的php代码
  
  当a==0且a为真的时候输出flag1，当b>1234的时候输出flag2。is_numeric(b)表示b为数字或者数字字符串的时候，is_numeric的值为真，此时程序退出，即不能让b为数字或者数字字符串。

=== 比较字符串的值和类型
== 先将字符串换成相同类型，再作比较

a:a=a?(?为任意字符或字符串)
b:不能让b为纯字符串
在网址栏添加参数变量即可

执行后获取flag

get_post

• 题目来源： Cyberpeace-n3k0
• 题目描述：X老师告诉小宁同学HTTP通常使用两种请求方法，你知道是哪两种吗？
• 题目附件： 暂无
• 题解：
  
  题目说GET提交一个变量，直接在地址栏操作即可：网址？a=1（？这里是连接的意思）会车之后就会看到
  说明GET提交成功，之后是POST请求方式提交，百度了一些发现都挺麻烦的，这了使用了一个网站https://www.sojson.com/http/test.html
  
  这里通过模拟POST请求，即可看到flag