备注:攻防世界的flag/链接端口在变
####0x01 view source
X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。
火狐打开开发者工具,浏览网页源码。
1 | cyberpeace{5c911e8e24e934ac3275bc501d2077fc} |
####0x02 get post
X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?
工具:hackbar
1 | cyberpeace{95621de38b6d4a640f815d4776f9611b} |
####0x03 robots
X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。
1 | cyberpeace{3b64cc61687fe378593b1eb45624a01c} |
####0x04 backup
X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!
index.php的备份文件为 index.php.bak
1 | cyberpeace{0b15784638a7782d7a3068f3874064d5} |
####0x05 cookie
X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?’
Cookie,有时也用其复数形式 Cookies,指某些网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据(通常经过加密)。定义于 RFC2109 和 2965 中的都已废弃,最新取代的规范是 RFC6265 [1] 。(可以叫做浏览器缓存)
hackbar查看cookie.php
1 | cyberpeace{b75842d967c4e1ec56971b4fcd3e9d8a} |
####0x06 disabled button
X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢?
火狐开发者,删除disabled=””
1 | cyberpeace{b339ee1ebc8ea14c7e91b1810c04d1d5} |
####0x07 simple js
小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} )
随便输入,查看源码,在最底下发现一段16进制编码,转化为字符串,发现为一段数字,再次转化为字符串,通过源码分析得知即为flag的内容.
1 | cyberpeace{786OsErtk12} |
####0x08 xff_referer
X老师告诉小宁其实xff和referer是可以伪造的。
X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项;
HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器基此可以获得一些信息用于处理。
//xff
维基百科:
X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。
简单地说,xff是告诉服务器当前请求者的最终ip的http请求头字段
通常可以直接通过修改http头中的X-Forwarded-For字段来仿造请求的最终ip
Referer
HTTP来源地址(referer,或HTTPreferer)
是HTTP表头的一个字段,用来表示从哪儿链接到当前的网页,采用的格式是URL。换句话说,借着HTTP来源地址,当前的网页可以检查访客从哪里而来,这也常被用来对付伪造的跨网站请求。
简单的讲,referer就是告诉服务器当前访问者是从哪个url地址跳转到自己的,跟xff一样,referer也可直接修改
使用火狐插件modify headers,相继伪造XFF头和Referer头,或者通过burp截包然后添加X-Forwarded-For: 123.123.123.123与Referer: https://www.google.com。
https://www.cnblogs.com/milantgh/p/3638079.html
1 | cyberpeace{e1ffe2f1129c6957b6ba9b531f0b2f3f} |
####0x09 weak_auth
小宁写了一个登陆验证页面,随手就设了一个密码。
测试发现用户名为admin,密码为弱口令,直接使用burp爆破即可
1 | cyberpeace{4caf51de45fa9b41fe48f50f6a4740e2} |
####0x10 webshell
小宁百度了php一句话,觉着很有意思,并且把它放在index.php里。
直接上菜刀
1 | cyberpeace{27840547da2652bb2b942a5f185c92a9} |
####0x11 command_execution
小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。
windows或linux下:
command1 && command2 先执行command1后执行command2
command1 | command2 只执行command2
command1 & command2 先执行command2后执行command1
1 | cyberpeace{fd47d6c99e527f32317da966a780d1dc} |
####0x12 simple_php
小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。
php中有两种比较符号:===、 ==;
第一种符号先比较类型是否相同,如果不相同直接返回不相等;
第二种符号先将类型转换为同类型再进行比较。
字符串和数字比较使用 == 时,字符串会先转换为数字类型再比较 php var_dump(‘a’ == 0);//true,这里’a’会被转换数字0; var_dump(‘123a’ == 123);//true,这里’123a’会被转换为123.
is_numeric() 函数用于检测变量是否为数字或数字字符串。
1 | Cyberpeace{647E37C7627CC3E4019EC69324F66C7C} |
//1500个弱口令密码
1 | 123456789 |