前言:博主是个安全小白,正在努力学习中,会随着学习进度不定期更新完善本篇博客。
这里是目录
- 1.robots
- 2.view_source
- 3.backup
- 4.disabled_button
- 5.get_post
- 6.cookie
- 7.ics-06
- 8.PHP2
1.robots
题目描述: X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。
顾题思义,打开百度搜索什么是Robots协议
robots协议也称爬虫协议、爬虫规则等,是指网站可建立一个robots.txt文件来告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取,而搜索引擎则通过读取robots.txt文件来识别这个页面是否允许被抓取。但是,这个robots协议不是防火墙,也没有强制执行力,搜索引擎完全可以忽视robots.txt文件去抓取网页的快照。 [5] 如果想单独定义搜索引擎的漫游器访问子目录时的行为,那么可以将自定的设置合并到根目录下的robots.txt,或者使用robots元数据(Metadata,又称元数据)。在url末尾添加
robots.txt
后访问进入以下界面:
提示不允许访问
f1ag_1s_h3re.php
,那我们偏要访问f1ag_1s_h3re.php
,得到flag
2.view_source
题目描述:
X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。
- 顾题思义,需要查看网页源代码,但是进入场景后发现鼠标右键无效,可以在url前添加
view-source:
,得到flag (方法有多种)
3.backup
题目描述:
X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!
- 进入场景,提示你知道index.php的备份文件名吗?那么就找它的备份文件,在url后加上
index.php.bak
- 访问下载备份文件,打开文件后发现flag
4.disabled_button
题目描述:
X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢?
思考:打开场景,跟题目说的一样,有个不能按的flag按钮,那么是不是让它变成能按的就能得到flag?
- 按F12进入开发者模式,找到flag对应的代码,右键选择
Edit as HTML
编辑代码。
> 2.将disabled改成open
3.此时发现flag按钮可以点击,点击后得到flag
5.get_post
题目描述:
X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?
如题,HTTP通常使用的两种请求方式是get
和 post
.
- 进入场景显示如下:
2.按照要求以get方式提交a=1
,get的请求方式是在url后加?
+内容,以本题为例:http://61.147.171.105:59858/?a=1
,访问后页面变化如下:
3…按照要求用post方式提交b=2
,这里用到hackbar插件(推荐使用火狐浏览器),打开火狐浏览器,F12选择hackbar插件,进行如下操作:
得到flag
6.cookie
题目描述:
X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?
- 百度一下,cookie是什么,了解cookie的概念(节选部分,可自行百度)
Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。- 进入场景,F12进入开发者模式,在network里查看cookie:
- 按照提示访问cookie.php,在url后添加
cookie.php
,跳转到以下界面,按照提示找到flag
7.ics-06
题目描述:
云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。
- 进入场景,按照提示,到处点点,发现点击报表中心页面跳转:
2.(本人像个呆瓜似的在原页面到处找时间,试了好久发现都没有反应,后来看的大佬博客)使用BP抓包后进行爆破
3.不知道是不是社区版的原因,电脑放置了将近一天也没成功,这里按照大佬博客的答案投机取巧了。
4.发现2333
的Length与其它的不同,返回原界面,将url中的1改成2333,访问得到flag
8.PHP2
题目描述:暂无。
根据题目提示,查看php源文件,在url末尾添加
index.phps
(phps即php source)。访问跳转到以下界面:
这是一段php代码,根据代码来进行判断
首先看第一个if,要使"admin"===$_GET[id]
不成立,可对admin进行url编码来达到目的。可以对admin进行url编码,也可以单对a进行url编码。
其次看第二个if,要使$_GET[id] == "admin"
,即id经过urlcode解码后为admin
需要注意的是,经行id传入时,浏览器会对非ASCII码值的字符经行一次urlcode解码,也就是说我们需要编码两次。编码解码网站链接
对a编码——>%61
对%61编码——>%2561回到原网站(不是phps网站),在url中添加
id=%2561dmin
得到flag
文末bb:第一次做这些web题当真让人无从下手,像个呆瓜一样。需要时间题量去沉淀自己,在日子中慢慢提高。
对哪里有问题的朋友,可以在评论区留言,若哪里写的有问题,也欢迎朋友们在评论区指出,博主看到后会第一时间确定修改。最后,制作不易,如果对朋友们有帮助的话,希望能给点点赞和关注.