robots
robots協議(robots.txt)
Robots協議用來告知搜索引擎哪些頁面能被抓取,哪些頁面不能被抓取;可以屏蔽一些網站中比較大的文件,如:圖片,音樂,視頻等,節省服務器帶寬;可以屏蔽站點的一些死鏈接。方便搜索引擎抓取網站內容;設置網站地圖連接,方便引導蜘蛛爬取頁面。(來自百度百科)
** 置於網頁上的robots.txt,指定了搜索引擎和網絡爬蟲可以可以訪問和禁止訪問的頁面 **
題目分析
進入答題頁面後,在網址上直接進入robots.txt
就可以查看答案
backup
網頁備份
index.php的備份文件是index.php.bax,直接訪問下載,再打開查看文件,就可以找到flag
cookic(儲存在用戶本地終端上的數據)
cookic,類型爲“小型文本文件”,是某些網站爲了辨別用戶身份,進行Session跟蹤而儲存在用戶本地終端上的數據(通常經過加密),由用戶客戶端計算機暫時或永久保存的信息(源自百度百科)
客戶機保存的用於服務器識別的一小段文本信息
題目分析
進入cookie.php查看cookie
提示“查看網頁響應”,刷新一下網頁就可以在網站消息頭當中找到flag
暫時還不知道怎麼在Google中查看
disable button
題目分析
題目如下,flag是點不開的
F12發現,form有一個disable屬性,直接刪除就可以點了,點出來就有答案
HTML表單的disabled屬性
HTML中的input元素、button元素、option元素等可附加disabled屬性。 當賦予該屬性時該元素將變得不可交互
創建一個可以按的按鍵
<!DOCTYPE html>
<html>
<body>
<h1>able<h1>
<form action="">
<input type="button" value="falg">
</form>
</body>
</html>
瀏覽器顯示如下,這個按鍵是可以點擊的
<!DOCTYPE html>
<html>
<body>
<h1>disable<h1>
<form action="">
<input disabled type="button" value="falg">
</form>
</body>
</html>
瀏覽器顯示如下,這個按鍵是不可以點擊的
weak auth
題目如下,是一個無需登陸驗證和不限登錄次數的登陸界面,這種就可以使用暴力破解獲得這個弱密碼:
隨便輸入一個用戶名,提示用戶名爲admin,就使用admin作爲用戶名進行爆破。
我在虛擬機上使用Buipsuit進行爆破
- 先在瀏覽器中設置代理
- 之後再瀏覽器中輸入username爲admin,password隨便輸入一個數(剛好輸入的是123456,直接出答案了。。。但爲了爆破一次,換成了111111),Burpsuit就會攔截,就可以開始具體的爆破步驟
- Action —> Sent to Intruder
- Intruder —> Positions,清理變量後選定password爲變量
- 選定爆破模式爲Cluster bomb
- Payloads中的Payloads set和Payloads type選爲默認,此外還可以使用自己的字典
- 選擇線程等
- 開始爆破
xff referer
現在瀏覽器中設置代理ip,再用burpsuite,我在虛擬機上完成
現在burp suite上抓包
再將X-Forwarded-For:123.123.123.123添加到反應頭當中
回覆顯示“必須來自https://www.google.com”,就再將Referer:https://www.google.com添加到反應頭當中,可以得出答案
command_execution
ping是操作系統常用的網絡診斷工具,可以用來判斷連接是否建立。是利用IP地址的唯一性,發送一個數據包,以反饋的數據包和反饋時間判斷連接是否建立的方法。
首先判斷鏈接是否建立,ping127.0.0.1是可以連接的。
再在127.0.0.1當中尋找flag的文檔,在ping當中注入命令使用&&邏輯符號,可以看到在/home中有一個flag.txt文件
打開這個文件就可以看到flag了。
simple_js
這個不太清楚爲什麼這樣就是答案,如果有大佬看到可以幫我解答一下嗎
Ctrl+u查看源碼
<html>
<head>
<title>JS</title>
<script type="text/javascript">
function dechiffre(pass_enc){
var pass = "70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65";
var tab = pass_enc.split(',');
var tab2 = pass.split(',');var i,j,k,l=0,m,n,o,p = "";i = 0;j = tab.length;
k = j + (l) + (n=0);
n = tab2.length;
for(i = (o=0); i < (k = j = n); i++ ){o = tab[i-l];p += String.fromCharCode((o = tab2[i]));
if(i == 5)break;}
for(i = (o=0); i < (k = j = n); i++ ){
o = tab[i-l];
if(i > 5 && i < k-1)
p += String.fromCharCode((o = tab2[i]));
}
p += String.fromCharCode(tab2[17]);
pass = p;return pass;
}
String["fromCharCode"](dechiffre("\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30"));//這一坨就是答案,但是要變一下
h = window.prompt('Enter password');
alert( dechiffre(h) );
</script>
</head>
</html>
\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30"
這一串先轉十進制再轉字符就是答案
但是我不懂爲什麼
我總算把攻防世界的web新手題做完了哈哈哈哈哈哈哈