网络安全学习之攻防世界[刷题笔记]

网络安全学习

  • 攻防世界[刷题笔记]
    • Web方向(新手区)
      • view_source
      • robots
      • backup
      • cookie2
      • disabled_button
      • weak_auth
      • simple_php
      • get_post

攻防世界[刷题笔记]

Web方向(新手区)

view_source

  • 题目来源: Cyberpeace-n3k0
  • 题目描述:X老师让小宁同学查看一个网页的源代码,但- 小宁同学发现鼠标右键好像不管用了。
  • 题目附件: 暂无
  • 题解:题目描述查看网页源代码,按一下F12,查看元素即可
    网络安全学习之攻防世界[刷题笔记]_第1张图片
    网络安全学习之攻防世界[刷题笔记]_第2张图片

robots

  • 题目来源: Cyberpeace-n3k0
  • 题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。
  • 题目附件: 暂无
  • 题解:首先学习一下Robots协议
    robots协议也叫robots.txt,是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器,此网站中的哪些内容是不应被搜索引擎的漫游器获取的,哪些是可以被漫游器获取的。因为一些系统中的URL是大小写敏感的,所以robots.txt的文件名应统一为小写。robots.txt应放置于网站的根目录下。

漫游器又称网络蜘蛛

所以直接前往网站的robots.txt页面
在这里插入图片描述

User-agent: * 这里的*代表的所有的搜索引擎种类,*是一个通配符
Disallow: f1ag_1s_h3re.php这里定义是禁止爬寻f1ag_1s_h3re.php文件

所以,通过地址栏进去这个文件即可获取flag

backup

  • 题目来源: Cyberpeace-n3k0
  • 题目描述:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!
  • 题目附件: 暂无
  • 题解:首先进入页面查看网络安全学习之攻防世界[刷题笔记]_第3张图片
    百度知道:index.php的备份文件的文件名:index.php.bak进去
    网络安全学习之攻防世界[刷题笔记]_第4张图片
    将获取到的文件用记事本打开,获取到flag。

cookie2

  • 题目来源: Cyberpeace-n3k0
  • 题目描述:X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?’
  • 题目附件: 暂无
  • 题解:
    网络安全学习之攻防世界[刷题笔记]_第5张图片
    实现学习一下cookie是什么

cookies是由网络服务器存储在你电脑硬盘上的一个txt类型的小文件
cookies的作用主要是,当你访问了某些网页,并且对网页的一些设置进行修改,cookies就能跟踪并记录到这些修改,当你下一次访问这个网页的时候,这个网页会分析你电脑上的cookies,进而采取措施像你返回更符合你个性化的网页;当然,目前大部分广告的定位基础也是基于cookies的,比如你此前访问了大量的健身类网站,cookies记录了你的访问行为,广告主就能够根据你的访问行为,向你推送健身类的广告。
当你浏览某网站时,由Web服务器置于你硬盘上的一个非常小的文本文件,它可以记录你的用户ID、密码、浏览过的网页、停留的时间等信息。当你再次来到该网站时,网站通过读取Cookie,得知你的相关信息,就可以做出相应的动作,如在页面显示欢迎你的标语,或者让你不用输入ID、密码就直接登录等等。如果你清理了Cookie,那么你曾登录过的网站就没有你的修改过的相关信息。Cookie是非常常见的, 基本上你的浏览器中都会存储了成百上千条Cookie信息。

这里得知cookie是来自网络服务器,所以进去页面的后按F12,查看网络
网络安全学习之攻防世界[刷题笔记]_第6张图片

通过Set-cookie这里的提示,进去cookie.php
网络安全学习之攻防世界[刷题笔记]_第7张图片
页面提示查看http的响应,获取flag
网络安全学习之攻防世界[刷题笔记]_第8张图片

disabled_button

  • 题目来源: Cyberpeace-n3k0
  • 题目描述:X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢?
  • 题目附件: 暂无
  • 题解:进入页面
    网络安全学习之攻防世界[刷题笔记]_第9张图片
    查看源代码
    网络安全学习之攻防世界[刷题笔记]_第10张图片
    这里发现input输入框这里是disabled属性,导致他不能按,所以把disabled改为enabled,就可以按这个button,最后获取flag。
    网络安全学习之攻防世界[刷题笔记]_第11张图片

weak_auth

  • 题目来源: Cyberpeace-n3k0
  • 题目描述:小宁写了一个登陆验证页面,随手就设了一个密码。
  • 题目附件: 暂无
  • 题解:进去查看
    网络安全学习之攻防世界[刷题笔记]_第12张图片
    随便输入一个账号和密码,获取到提示
    在这里插入图片描述
    因为这里登录不需要验证,所以可以使用暴力破解的方法进行爆破。
    这里使用虚拟机,利用kali系统的BurpSuite,将fireFox浏览器代理进行设置,之后使用密码本,进行爆破密码(账号通过提示得知是admin)
    网络安全学习之攻防世界[刷题笔记]_第13张图片
    这里看到123456的返回长度与其他的都不一样,所以打开Response查看得到flag
    网络安全学习之攻防世界[刷题笔记]_第14张图片

simple_php

  • 题目来源: Cyberpeace-n3k0
  • 题目描述:小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。
  • 题目附件: 暂无
  • 题解:考php,先分析页面的php代码
    网络安全学习之攻防世界[刷题笔记]_第15张图片
    当a==0且a为真的时候输出flag1,当b>1234的时候输出flag2。is_numeric(b)表示b为数字或者数字字符串的时候,is_numeric的值为真,此时程序退出,即不能让b为数字或者数字字符串。

=== 比较字符串的值和类型
== 先将字符串换成相同类型,再作比较

a:a=a?(?为任意字符或字符串)
b:不能让b为纯字符串
在网址栏添加参数变量即可
在这里插入图片描述
执行后获取flag

get_post

  • 题目来源: Cyberpeace-n3k0
  • 题目描述:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?
  • 题目附件: 暂无
  • 题解:
    在这里插入图片描述
    题目说GET提交一个变量,直接在地址栏操作即可:网址?a=1(?这里是连接的意思)会车之后就会看到网络安全学习之攻防世界[刷题笔记]_第16张图片
    说明GET提交成功,之后是POST请求方式提交,百度了一些发现都挺麻烦的,这了使用了一个网站https://www.sojson.com/http/test.html
    网络安全学习之攻防世界[刷题笔记]_第17张图片
    这里通过模拟POST请求,即可看到flag网络安全学习之攻防世界[刷题笔记]_第18张图片

你可能感兴趣的:(网络安全,web安全,搜索引擎,安全,系统安全,安全架构)