0x01 view_source


0x02 get_post


这道题就是最基础的get和post请求的发送






flag:cyberpeace{b1e763710ff23f2acf16c2358d3132d3}


0x03 rebots


Rebots.txt 是用来声明该网站中不想被爬虫访问的部分,这道题直接访问rebots.txt文件




接着访问 f1ag_1s_h3re.php 页面即可得到flag




flag cyberpeace{306fadfe172cc2b119b280d295ff0a1f}


0x04 backup


这道题考察 index.php 文件的备份,直接访问 index.php.bak,下载得到文件




打开文件,得到flag




flag cyberpeace{d8bb9a4195f79a3922d10a7b58dfeaf4}


0x05 cookie


直接F12找到cookie,看到一个cookie.php




访问cookie.php,提示查看响应,在Headers中找到flag




flag cyberpeace{15835050f13eaf46ddac3c04e82843e0}


0x06 disable_button


直接审查新元素,删除按钮的disable属性就可以点击按钮得到flag






flag cyberpeace{a2e0ad504671922bb2113fe192a453b3}


0x07 simple_js


直接F12打开页面源码,发现一段js


    <script type="text/javascript">
    function dechiffre(pass_enc){
        var pass = "70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65";
        var tab  = pass_enc.split(',');
                var tab2 = pass.split(',');var i,j,k,l=0,m,n,o,p = "";i = 0;j = tab.length;
                        k = j + (l) + (n=0);
                        n = tab2.length;
                        for(i = (o=0); i < (k = j = n); i++ ){o = tab[i-l];p += String.fromCharCode((o = tab2[i]));
                                if(i == 5)break;}
                        for(i = (o=0); i < (k = j = n); i++ ){
                        o = tab[i-l];
                                if(i > 5 && i < k-1)
                                        p += String.fromCharCode((o = tab2[i]));
                        }
        p += String.fromCharCode(tab2[17]);
        pass = p;return pass;
    }
    String["fromCharCode"](dechiffre("\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30"));

    h = window.prompt('Enter password');
    alert( dechiffre(h) );

</script>


分析这段js可以得知上面的pass字符串是假的,真正的密码是下面那段19进制编码,将它转成字符串得到


55,56,54,79,115,69,114,116,107,49,50


再将它由十进制字符产转为字符你,可以得到 7860sErtk12


flag cyberpeace{7860sErtk12}


0x08 xff_referer


网页要求 ip地址必须为123.123.123.123,且必须来自https://www.google.com


直接抓包添加X-Forwarded-For: 123.123.123.123Referer:https://www.google.com就好




flag cyberpeace{6e0449737694a9288d23e5de45a54c31}


0x09 weak_auth


0x10 webshell


index.php 一句话 直接用菜刀、中国蚁剑直接接shell,得到flag.txt文件




flag cyberpeace{09f2d95776e8939981f33144d4c7dc46}


0x11 command_execution


命令注入,没什么好说的


windows或linux下:
command1 && command2 先执行command1后执行command2
command1 | command2 只执行command2
command1 & command2 先执行command2后执行command1




flag cyberpeace{5110ae73939fe3bc61d190f39b986eef}


0x12 simple_php


一个关于php == 和 === 的问题,没什么好说的,a用‘0’绕过,b用数组




At last


新手题没意思,都是无脑题,但还是得把鸽了一个多月的wp写了(卑微+×,在线丢人)


												


											
攻防世界WEB新手练习的更多相关文章
	

    
						
  1. 攻防世界web新手区
		
    攻防世界web新手区 第一题view_source 第二题get_post 第三题robots 第四题Backup 第五题cookie 第六题disabled_button 第七题simple_js  ...
    
		
    2. 
						
  2. 攻防世界web新手区做题记录
		
    学校信安协会第一次培训结束后的作业,要求把攻防世界的web新手区题目做一遍并写题解. 第一题 view_source 查看源代码右键不能用,但是F12能用,于是找到源代码 输入到flag框即可 后来在 ...
    
		
    3. 
						
  3. 攻防世界Web新手解析
		
    攻防世界入门的题目 view source 禁用右键,F12审查元素 get post hackbar进行post robots 直接访问robots.txt,发现f1ag_1s_h3re.ph文件, ...
    
		
    4. 
						
  4. 攻防世界——web新手练习区解题记录<1>(1-4题)
		
    web新手练习区一至四题 第一题view_source: 题目说右键不管用了,我们先获取在线场景来看一看,我们看到这样一个网页,并且右键确实点了没什么反应,而用到右键一般就是查看网页源码 用快捷键(F ...
    
		
    5. 
								
  5. 攻防世界 web 新手练习 刷题记录
		
    1.view_source 既然让看源码,那就F12直接就能看到. 2.robots 先百度去简单了解一下robots协议 robots协议(robots.txt),robots.txt文件在网站根目 ...
    
		
    6. 
						
  6. 攻防世界web新手区(3)
		
    xff_referer:http://111.198.29.45:43071 打开网址,显示出这个页面: X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP, ...
    
		
    7. 
						
  7. 攻防世界--web新手练习区(1)
		
      1. 题目描述:X老师想让小明同学查看一个网页的源代码,但小明却发现鼠标右键不管用了.  http://111.198.29.45:53629 通过阅读题目描述分析,我们需要查看源码,但是鼠标右键 ...
    
		
    8. 
						
  8. CTF -攻防世界-web新手区
		
    直接f12出来 先用get后加/?a=1 然后火狐装hackbar(老版本)f12 post b=2 搞定 Hackbar:https://github.com/Mr-xn/hackbar2.1.3  ...
    
		
    9. 
						
  9. 攻防世界——web新手练习区解题总结<3>(9-12题)
		
    第九题simple_php: 看题目说是php代码,那必定要用到php的知识,让我们先获取在线场景,得到如下网页 仔细看这个代码,意思大概是: 1.当a==0且a为真时输出flag1 2.当b为数字退 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 2019HDU多校第五场A fraction —— 辗转相除法|类欧几里得
			
    题目 设 $ab^{-1} = x(mod \ p)$,给出 $x,p$,要求最小的 $b$,其中 $0< a < b, \ 1 < x<p,\ 3 \leq x\leq {1 ...
    
			
    2. 
						
  2. std::array,std::vector,基于范围的for循环
			
    std::array除了有传统数组支持随机访问.效率高.存储大小固定等特点外,还支持迭代器访问.获取容量.获得原始指针等高级功能.而且它还不会退化成指针T *给开发人员造成困惑. for( 元素名变量 ...
    
			
    3. 
						
  3. CodeChef October Lunchtime 2019 Division 2
			
    HIT: Khaled in HIT 题目描述 Khaled 教练是 HIT(Hag Institute of Technology)一位名师.但是,他有一些困扰. 最近,Khaled 教练正在教一门 ...
    
			
    4. 
						
  4. _cdecl与_stdcall区别
			
    _cdecl与_stdcall是最常用的的两种函数调用修饰,区别在于函数返回时,清理栈(恢复栈平衡)是caller做还是被调函数做. : _cdecl int add1(int a, int b) : ...
    
			
    5. 
						
  5. Python—“helloworld”
			
    接触一门计算机新语言,第一件事就是要准备好一个编译器用来打代码. 网上很多环境搭建的方法,具体参照https://www.runoob.com/python/python-install.html 由 ...
    
			
    6. 
						
  6. nodejs基础(管道、流)实现:复制、压缩、加密、解压,解密,写入文件
			
    stream流 都是events.EventEmitter的一个实例,都可以来创建自定义事件(也就是说,流是一个事件的实例) 在nodejs中 对http的请求与响应都是用流来实现的,请求就是一个输入 ...
    
			
    7. 
						
  7. 8月清北学堂培训 Day1
			
    今天是赵和旭老师的讲授~ 动态规划 动态规划的基本思想 利用最优化原理把多阶段过程转化为一系列单阶段问题,利用各阶段之间的关系,逐个求解. 更具体的,假设我们可以计算出小问题的最优解,那么我们凭借此可 ...
    
			
    8. 
						
  8. 基于nodejs将mongodb的数据实时同步到elasticsearch
			
    一.前言 因公司需要选用elasticsearch做全文检索,持久化存储选用的是mongodb,但是希望mongodb里面的数据发生改变可以实时同步到elasticsearch上,一开始主要使用ela ...
    
			
    9. 
						
  9. Robot Framework(十九) 附录
			
    6附录 6.1测试数据中的所有可用设置 6.1.1设置表 Setting表用于导入测试库,资源文件和变量文件,以及定义测试套件和测试用例的元数据.它可以包含在测试用例文件和资源文件中.请注意,在资源文 ...
    
			
    10. 
						
  10. Reconnect due to socket error java.nio.channels.ClosedChannelException
			
    storm整合kafka后出现如下异常: 错误原因:有部分kafka服务器连接不上导致,检查一下是不是每个kafka都能连接到(有的kafka配置使用的是host,记得配置相同的环境) 造成异常代码段 ...
    
			
    11.