首页 > 其他分享 >web入门(1)---6.10

web入门(1)---6.10

时间:2024-06-10 14:02:16浏览次数:19  
标签:web x31 x35 6.10 x2c --- flag 收获 php

总结:

多做一点NSSCTF的新手赛,了解基本题型,然后打牢基础知识

谢队讲解

攻防世界 Web入门题 讲解_哔哩哔哩_bilibili

题目来源:攻防世界新手区

1.view_source

查看源代码

2.get_post

收获:
get方法是直接在url网址后面?a=1这样发送请求
post是点击post date

3.robots

收获:robots协议的使用(先发送robots.txt看看有什么)

直接发送请求robots

4.backup

收获:查找备份文件

先访问http://61.147.171.105:59121/index.php来到要查看的页面

访问http://61.147.171.105:59121/index.php.bak后会自动下载备份软件,打开即可flag

但是不知道哪一个是备份文件就需要扫描解(通用方法)

利用dirsearch扫描

dirsearch -u http://61.147.171.105:59121/

###
dirsearch -u  xxxxxxxxx地址

看到备份文件

5.cookie

收获:查看cookie,查看响应

查看cookie

访问之后得

去看响应

6.disabled_button(不可点击的按钮)

收获:查看以及修改前端代码
要求:了解并且会基础前端代码

删除

disabled=""

#不能点击

然后点击得到flag

7.simple_js

收获:检查js代码,将十六进制转为ascll码
要求:会一点js代码

s="\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30"
s=s.split(",")
print(s)
c=""
for i in s:
    i=chr(int(i))
    c+=i
print(c)

"""
['55', '56', '54', '79', '115', '69', '114', '116', '107', '49', '50']
786OsErtk12
"""
Cyberpeace{786OsErtk12}

8.xff_referer

收获:伪造文件头

X-Forwarded-For

Referer

这里要新创建,不要将xff改为referer哦

9.weak_auth(弱口令)

收获:弱口令爆破

随便输一个东西之后提示要用admin,密码不知道

根据弱口令直接想到爆破密码

先随便输入一个密码,账号用admin

看一下基本信息,是不是你的输入信息

然后

payload

load选中你的txt密码总结

之后返回,选中爆破位置,点击右上角的add$,让两个$圈住密码

开始爆破

点击长度,让它按照长度排序

看到第一个473,打开查看响应包的flag

cyberpeace{d7afd82bb1276f3ae9a725056003da0a}

10.command_execution(命令执行)

收获:linux基础学习

|ls /home

|cat /home/flag.txt

cyberpeace{0a00e539055f40081044199ea91717a4}

11.simple_php

<?php
show_source(__FILE__);
include("config.php");
$a=@$_GET['a'];
$b=@$_GET['b'];
if($a==0 and $a){
    echo $flag1;
}
if(is_numeric($b)){
    exit();
}
if($b>1234){
    echo $flag2;
}
?>


#?a=a&b=1235a

收获:利用php的一些函数漏洞或者是低版本的缺陷获得flag
收获:is_numeric绕过

php类型比较表

PHP: PHP 类型比较表 - Manual

传入?a=a

得到半flag

这里它是从前往后比较,利用做一点完成绕过

?a=a&b=1235a

Cyberpeace{647E37C7627CC3E4019EC69324F66C7C}

法二:利用其他方式绕过

11.simple_php扩展

[CTF]php is_numeric与弱等于(==)绕过_php 绕过==-CSDN博客

标签:web,x31,x35,6.10,x2c,---,flag,收获,php
From: https://blog.csdn.net/2301_80284843/article/details/139576108

相关文章

  • SpringBoot个人网盘系统-计算机毕业设计源码92922
    摘 要随着科学技术的飞速发展,社会的方方面面、各行各业都在努力与现代的先进技术接轨,通过科技手段来提高自身的优势或改善自身的缺点,互联网的发展文件管理带来了福音。个人网盘系统是以实际运用为开发背景,运用软件工程原理和开发方法,采用Java技术构建的一个线上系统。整个......
  • springboot高校运动会信息管理系统设计与实现-计算机毕业设计源码92968
    摘 要本论文介绍了一个高校运动会信息管理系统的设计和实现过程。首先是高校运动会的需求分析和可行性分析,通过比较运动会的各个工作流程,确定了系统的数据流程和数据库结构,然后介绍了高校运动会信息管理系统开发所使用的软件开发工具,最后描述了系统的详细设计与实现。本系统......
  • 离散数学-万字课堂笔记-期末考试-考研复习-北航离散数学1
    第一章逻辑语言1.1逻辑运算1.2命题逻辑合式公式1.3谓词逻辑合式公式1.4自然语言命题第二章命题逻辑语义2.1命题合式公式语义2.2推论式与等价式的语义2.3变换合式公式的语义2.4命题公式范式2.5等式演算2.6完全集第三章谓词逻辑语义3.1谓词合式公式语义3.2推论关系......
  • 上周热点回顾(6.3-6.9)
    热点随笔:· C#开源实用的工具类库,集成超过1000多种扩展方法 (追逐时光者)· RabbitMQ进阶使用之延迟队列→订单在30分钟之内未支付则自动取消 (青石路)· .Net中间件-新开源代码生成器-ReZero (阿妮亚)· C#.Net筑基-String字符串超全总结[深度好文] (安木夕)·......
  • Java 数据类型 -- Java 语言的 8 种基本数据类型、字符串与数组
    大家好,我是栗筝i,这篇文章是我的“栗筝i的Java技术栈”专栏的第004篇文章,在“栗筝i的Java技术栈”这个专栏中我会持续为大家更新Java技术相关全套技术栈内容。专栏的主要目标是已经有一定Java开发经验,并希望进一步完善自己对整个Java技术体系来充实自己的......
  • Java 程序结构 -- Java 语言的变量、方法、运算符与注释
    大家好,我是栗筝i,这篇文章是我的“栗筝i的Java技术栈”专栏的第003篇文章,在“栗筝i的Java技术栈”这个专栏中我会持续为大家更新Java技术相关全套技术栈内容。专栏的主要目标是已经有一定Java开发经验,并希望进一步完善自己对整个Java技术体系来充实自己的......
  • python-pip配置镜像源加速下载Python包安装:快速配置pip源-国内加速源
    目录一、简介二、国内常用加速源 三、配置pip加速源1.临时配置2.永久配置a.配置命令b.查看是否配置成功c.还原配置一、简介pip的原本安装源是PythonPackageIndex(PyPI)的官方源,其URL为https://pypi.org/simple/。PyPI是Python社区用来发布和共享软件包的官方仓......
  • RPA-UiBot6.0数据整理机器人—杂乱数据秒变报表
      前言    友友们是否常常因为杂乱的数据而烦恼?数据分类、排序、筛选这些繁琐的任务是否占据了友友们的大部分时间?这篇博客将为友友们带来一个新的解决方案,让我们共同学习如何运用RPA数据整理机器人,实现杂乱数据的快速整理,为你的工作减负增效!    在这里,友友......
  • Leetcode-1221
    题目1221.分割平衡字符串难度:简单在一个平衡字符串中,'L'和'R'字符的数量是相同的。给你一个平衡字符串s,请你将它分割成尽可能多的平衡字符串。注意:分割得到的每个字符串都必须是平衡字符串,且分割得到的平衡字符串是原平衡字符串的连续子串。返回可以通过分割得到的平衡......
  • web服务器性能测试
    web服务器性能测试记录使用Apache-bench、http_load、httperf等工具测试web服务器的性能。1.ab测试#CentOS安装$yum-yinstallhttpd-tools#Ubuntu安装$sudoapt-getinstallapache2-utils#测试,-n访问的总次数,-c访问的并发量$ab-n1000000-c100http://x.......