攻防世界_web

news2024/12/23 4:30:20

robots

题目描述是这样的,虽然这是一道基础题,但我确实还没有了解过robots协议

第一次知道是被御剑给扫描出来的后台文件

这次直接访问看看

初级题就是初级题,访问后得到提示,如果没做过我估计还不知道该咋整,这也是一个文件我们可以直接访问,最后得到flag

robots文件

robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件

Robots协议(也称为爬虫协议、机器人协议等)的全称是“网络爬虫排除标准”(Robots Exclusion Protocol),网站通过Robots协议告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取。

backup

备份文件,目前已知的大致有:

文件名:

web
website
backup
back
www
wwwroot
temp
php
index.php

后缀:

web
website
backup
back
www
wwwroot
temp
php
index.php

然后我们直接拿去御剑扫描就可以扫描到一个index.php.bak文件,我们直接访问

访问后会得到一个文件,记事本打开就可以获得flag

disabled_button

根据提示是一个不能按的按钮,这很容易想到是前段代码上的问题

打开环境后可以看到是一个灰色的flag按钮,我们通过查看源码

得知源码中包含了一个input元素。

input元素有一些属性,包括disabled、class、style、type、value和name。

  • disabled属性表示该输入框被禁用,用户无法进行输入或选择。

所以我们可以双击将disable改为enable

改完后可以看到flag按钮明显高亮

点击就可以获得flag

get_post

根据题目和提示得知这有关http请求方式

根据提示传参

继续根据题目传参

最后利用hackbar工具进行POST传参,利用burp抓包传参也行

weak_auth

根据提示考察的是弱密码爆破

输入以下数据,页面弹窗回显请使用admin登录,那说明用户名就是admin

用户名:a
密码:1123

抓包后爆破出密码,获得flag

simple_php

考察php代码审计

<?php
show_source(__FILE__);
include("config.php");
$a=@$_GET['a'];
$b=@$_GET['b'];
if($a==0 and $a){
    echo $flag1;
}
if(is_numeric($b)){
    exit();
}
if($b>1234){
    echo $flag2;
}
?>

首先包含了config.php文件

定义两个变量接受GET传参

  • 变量a和0做了一个弱类型比较(值相同就位真,类型可以不同)

如果满足a的值为0并且a的布尔值为true就打印flag1的数据

但是0如果用布尔值表示的话就是假,所以这里传入的参数不能直接为0 ,我们应该传入一个字符,因为字符与数字比较的话,会将字符转化为0再进行比较

  • 接着对变量b进行检测,is_numeric函数是检测$b的值是否为数字或者数字字符串,为真就退出程序

如果$b大于1234就输出第二段flag

is_numeric函数检测的是纯数字字符串,也就是说,如果输入的参数中不止存在数字,就可以绕过

所以最终在url栏中构造,得到flag

command_execution

考察命令注入,并且没有任何过滤

利用;分号对命令进行写入

;分号代表执行完ping命令后再继续执行ls

直接查看根目录没有发现有用信息,尝试一级一级查看

一级一级查看也没有找到flag文件,所以flag文件应该存在于某个目录下,既然我们可以直接执行linux命令,所以我们就可以利用find命令从跟目录开始找

成功找到flag文件

成功获得flag

Training-WWW-Robots

开头一大串英文,属实把我吓到了

但是出现了robots的字样,我就照样访问了一下robots.txt

发现文件路径

获得flag,并没有想像的那么难

baby_web

根据题目提示,考察web网页

进去环境,就看到一个访问1.php的页面回显,想到题目提示的初始页面,尝试访问index

但是尝试访问index.php都会跳转到1.php

抓个小包,再次访问index.php发包后,发现是302重定向,所以才出现跳转到1.php

看响应包最后的提示,说flag被隐藏起来了

哦哦,看到了,差点又被自己忽悠进去,flag就在这

ics-06

说实话这个场面有点吓人,谁家题目这么搞

根据提示说只有一处可以访问,就点点点,最终发现报表中心可访问

进入到这个界面,就只能选日期范围,傻显示都没有,不过值得注意的是url栏中的id传参

不会是sql注入吧

测试了一下,应该不存在sql注入,因为这个url栏好像只支持传入数字

经过查看wp得知,是基于id传参的数据爆破

抓包后选中参数设置payload

获得flag

xff_referer

根据题目得知,本题考察的是http请求伪造

虽然是初级题,但是因为到现在为止,都没搞懂xxf的具体含义

以下是查询资料后的理解

X-Forwarded-For(XFF)是用来识别通过HTTP代理连接到Web服务器的客户端原始IP地址的HTTP请求头字段。

HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的。

也就是说:

xff 是http的拓展头部,作用是使Web服务器获取访问用户的IP真实地址(可伪造)。由于用户可能会通过很多代理服务器进行访问,但是服务器只能获取代理服务器的IP地址
xff的作用在于记录用户的真实IP,以及代理服务器的IP。
格式为:X-Forwarded-For: 本机IP, 代理1IP, 代理2IP

referer 是http的拓展头部,作用是记录当前请求页面的来源页面的地址。服务器使用referer确认访问来源,如果referer内容不符合要求,服务器可以拦截或者重定向请求。

即:XFF构造来源IP,Referer构造来源浏览器!!!!

根据页面提示,进行抓包构造xff头

构造后得到提示,说必须来访问来源必须为google

所以继续构造Referer头的数据

最终得到flag

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/718108.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Squid 缓存代理(一)---原理及搭建(传统代理、透明代理)

前言 Squid 是 Linux 系 统 中 最 常 用 的 一 款 开 源 代 理 服 务 软 件 &#xff08; 官 方 网 站 为 http://www.squid-cache.org&#xff09;&#xff0c;可以很好地实现 HTTP 和 FTP&#xff0c;以及 DNS 查询、SSL 等应用的缓存代理。缓存代理作为应用层的代理服务软件…

C#(四十八)之StreamWriter StreamWriter使用方法及与FileStream类的区别

StreamReader类的属性&#xff1a; CurrentEncoding&#xff1a;获取流使用的字符编码 EndOfStream&#xff1a;指示当前位置是否在流的末尾 StreamReader类的方法&#xff1a; Read()&#xff1a;读取流中的下一个字符或下一组字符。 ReadBlock()&#xff1a;读取一个字符…

使用Maven对Scala独立应用程序进行编

任务描述 本关任务&#xff1a;使用Scala编写一个找出README.md文件中包含a的行数和包含b的行数的程序&#xff0c;并使用Maven对程序进行编译打包提交到Saprk上。 相关知识 在终端中执行如下命令创建一个文件夹 sparkapp3作为应用程序根目录&#xff1a; cd ~ # 进入用户主…

银河麒麟服务器v10 sp1 redis开机自动启动

接上一篇&#xff1a;银河麒麟服务器v10 sp1 安装 redis_csdn_aspnet的博客-CSDN博客 将redis_init_script文件复制到/etc/init.d下&#xff0c;重命名为redisd&#xff1a; rootxxx-pc:cp /usr/local/redis/redis-7.0.11/utils/redis_init_script /etc/init.d/redisd 内容如…

可视化网页设计工具 Blocs「Mac」

Blocs是一款用于网页设计和开发的可视化工具。它提供了一个直观且强大的界面&#xff0c;使用户可以轻松地创建精美的网页&#xff0c;而无需编写代码。 使用Blocs&#xff0c;您可以通过拖放元素、调整布局、编辑文本和图像等来构建网页。它提供了丰富的预设组件和模板&#x…

科幻大作【InsCode Stable Diffusion美图活动一期】

一、 Stable Diffusion 模型在线使用地址&#xff1a; https://inscode.csdn.net/inscode/Stable-Diffusion 二、模型相关版本和参数配置&#xff1a; Model: GuoFeng3, Version: v1.2.0 迭代步数:30 采样方法:DPM 2M Karras 或者 DPM 2M SDE Karras3 宽高&#xff1a;10…

Kubernetes入门实战课-k8s实验环境

Kubernetes入门实战课-k8s实验环境 文章目录 Kubernetes入门实战课-k8s实验环境docker 架构图 回顾Kubernetes 作用minikube小型测试环境Kubernetes命令行工具kubectlminikube 安装过程minikube 环境示意图Kubernetes 和 Docker 之间有什么区别&#xff1f; docker 架构图 回顾…

ModaHub魔搭社区:详解GPTCache 系统的五个主要组件

目录 LLM 适配器&#xff08;LLM Adapter&#xff09; Embedding 生成器&#xff08;Embedding Generator&#xff09; 缓存管理器&#xff08;Cache Manager&#xff09; 相似性评估器 &#xff08;Similarity Evaluator&#xff09; 后期处理器&#xff08;Post Process…

Flink DataStream之从Kafka读数据

搭建Kafka 参考&#xff1a;centos7下kafka2.12-2.1.0的安装及使用_kafka2.12-2.1.0 steam_QYHuiiQ的博客-CSDN博客 启动zookeeper [rootlocalhost kafka_2.12-2.8.1]# pwd /usr/local/wyh/kafka/kafka_2.12-2.8.1 [rootlocalhost kafka_2.12-2.8.1]# ./bin/zookeeper-server…

Windows 环境下Docker 安装伪分布式 Hadoop

Windows 环境下Docker 安装伪分布式 Hadoop 1、环境2、拉取镜像3、启动容器4、预备操作4.1安装vim4.1.1 更新软件包信息4.1.2 安装vim 4.2 换源4.2.1 备份镜像源设置文件4.2.2 编辑镜像源设置文件4.2.3 重新更新一下软件包信息 4.3 同步上海时间4.3.1 安装 tzdata4.3.2 设置 tz…

[AJAX]原生AJAX——服务端如何发出JSON格式响应,客户端如何处理接收JSON格式响应

服务端代码&#xff1a; <!DOCTYPE html> <html lang"en"><head><meta charset"UTF-8"><meta name"viewport" content"widthdevice-width, initial-scale1.0"><title>Document</title> &l…

IPV6使用越来越广,您会配置吗?

前面针对IPv6写过一篇文章&#xff0c;但是好多网友反映没有读懂&#xff0c;今天再给大家把内容浓缩一下&#xff0c;教给大家如何配置。 IPV6的推出主要是为了解决地址空间的不足&#xff0c;从而进一步的促进互联网的发展。IPV6地址空间大到惊人&#xff0c;有人比喻地球上…

Rust in Action笔记 第十章 进程、线程和容器

Rust的闭包也就是类似lambda表达式&#xff0c;大致的格式是|a, b| {...} &#xff0c;竖线里面的是参数&#xff0c;花括号里面的是函数逻辑&#xff1b;通过thread::spawn(|| {})产生的线程&#xff0c;括号内的参数实际上就是一个闭包&#xff0c;因为创建新的线程不需要参数…

【论文阅读】StyleganV1 算法理解

文章目录 为什么提出&#xff1f;具体是怎么做的&#xff1f;1.解耦的思想&#xff08;对应文章第四章4.Disentanglement studies&#xff09;1.1 感知路径长度&#xff08;对应4.1Perceptual path length&#xff09;1.2 线性可分离性&#xff08;对应4.2Linear separability&…

Chrome DevTools、Vue DevTools、vs和DevTools调试

目录 Elements DOM节点&#xff08;增删改&#xff09;调试 Styles DOM结构 增删属性 模拟元素的伪状态&#xff0c;方便调试 Computed Layout Event Listeners Network Application 资源列表&#xff08;可改&#xff09;本地存储Cookie、WebStorage&#xff08;loca…

人工智能学习07--pytorch22--目标检测:YOLO V3 SPP

视频链接&#xff1a; https://www.bilibili.com/video/BV1t54y1C7ra/?vd_sourceb425cf6a88c74ab02b3939ca66be1c0d yolov3 spp spp&#xff1a;空间金字塔池化 trick&#xff1a;实现的小技巧&#xff0c;方法。&#xff08; up&#xff1a;Bag of Freebies里有很多trick&…

【C++学习笔记】C++中的异常概念异常的使用注意事项异常的优缺点

异常 1 C语言传统的处理异常的方式2 C异常的概念3 异常的使用以及注意事项3.1 异常的简单使用3.2 使用异常的注意事项3.3 异常的重新抛出3.4 异常规范3.5 异常安全 4 C标准库的异常体系5 异常的优缺点6 总结 1 C语言传统的处理异常的方式 C语言传统的错误处理机制&#xff1a;…

https安全传输原理:

内容来自思学堂&#xff1a; 信息裸奔——>对称加密——>非对称加密——>非对称和对称加密——>权威第三方机构CA数字签名

C++图形开发(5):逐渐变大(小)的小球

文章目录 1.逐渐变大的小球2.逐渐变小的小球 今天所讲的逐渐变大&#xff08;小&#xff09;的小球实际上就是基于上次的缓慢下落的小球的基础上的&#xff08;下落的小球详见&#xff1a;C图形开发&#xff08;4&#xff09;&#xff1a;下落的小球&#xff09; 1.逐渐变大的…

蓝桥杯专题-试题版含答案-【数数小木块】【精挑细选】【国王的魔镜】【字符串逆序输出】

点击跳转专栏>Unity3D特效百例点击跳转专栏>案例项目实战源码点击跳转专栏>游戏脚本-辅助自动化点击跳转专栏>Android控件全解手册点击跳转专栏>Scratch编程案例点击跳转>软考全系列点击跳转>蓝桥系列 &#x1f449;关于作者 专注于Android/Unity和各种游…