XCTF攻防世界Web新手入門題WP

攻防世界Web新手入門題(1-6)WP兼學習筆記

第一題：view_source

這一題從題目開始就在進行暗示，view_source意爲觀看源代碼，這就是在明確說要去看網頁源代碼。

打開網頁就是熟悉的flag不在這裏，但是flag應該就在source裏，所以使用F12進行源碼查看，輕鬆找到了flag： cyberpeace{cc134ff06c517674b100366d6f6e4466}

考察點

在網頁源代碼裏通過註釋的方式隱藏內容

觀察和思考

在工作中，確實存在一些程序員爲了方便或者提醒自己，會用這種極其不安全的手段來記錄某些信息，這將帶來嚴重的安全隱患。在工作生活中編寫前端html代碼時也要注意在網頁發佈時，去除開發過程中的註釋，以免重要的信息泄露。據我的觀察，也會有一些公司故意利用這種特性來進行自我宣傳和廣告，大多時科技公司，例如百度網頁的源代碼，近期就是校招的廣告。在源代碼裏做宣傳，一般也就是科技公司所爲了，除了IT工作者，還有誰會無聊到去看源代碼呢。

第二題：get_post

這一題，看到題目就聯想到了post類型的請求。打開網頁提示我們用get方式傳入一個參數a=1，所以直接在url後面添加?a=1即可。之後又提示要我們用post傳入一個b=2，所以使用hackbar工具，傳入一個post請求類型的b=2，得到我們想要的flag:cyberpeace{2c088170d7c39c5ab26ca88b5af60216}

考點

考察對http請求中的post類型和get類型請求的理解和應用。

觀察與思考

HTTP協議裏，對於請求類型的定義遠不止於GET和POST類型，但是大多數使用的是這二者。例如還有OPTION（請求一些選項的信息）、HEAD（請求讀取由URL所標誌的信息的首部）、PUT（在指明的URL下儲存一個文檔）、DELETE（刪除指明的URl所標誌的資源）、TRACE（用來進行環回測試的請求報文）、CONNECT（用於代理服務器）。但這些請求方式相比本題中的兩種風險更大，因爲有的涉及到了資源的刪除和儲存文件。但是GET和POST類型依舊會存在一些風險，這就需要在編寫後端代碼的時候注意進行過濾，防止黑客而已傳入參數。

第三題：robots

這題題目和提示都很明顯的指向了robots協議，所以在url的結尾加上robots.txt，打開查看txt。

所以可以得到第一提示，它不允許所有的搜索引擎爬過，不被允許的內容是一個flag_1s_h3re.php的網頁文件。

所以直接去訪問這個網頁。

得到了flag： cyberpeace{8a3929d4ffec81ab98efaec47c1fbe66}

考察點

robots協議的相關知識

觀察和思考

這題涉及到了robots協議。 robots是網站跟爬蟲間的協議，用簡單直接的txt格式文本方式告訴對應的爬蟲被允許的權限，也就是說robots.txt是搜索引擎中訪問網站的時候要查看的第一個文件。 所通過在這個txt文檔裏添加相關的一些內容來禁止搜索引擎爬取相關的網頁和路徑。這樣搜索引擎就只會爬取未經限制的網頁。

每當用戶試圖訪問某個不存在的URL時，服務器都會在日誌中記錄404錯誤（無法找到文件）。每當搜索蜘蛛來尋找並不存在的robots.txt文件時，服務器也將在日誌中記錄一條404錯誤，所以你應該做網站中添加一個robots.txt。 如果你在robots.txt裏面設置了禁止所有搜索引擎爬取，那麼就會導致你的網頁無法被搜索引擎收錄。那就再學習一下robots.txt文件的格式

User-agent:該項的值用於描述搜索引擎robot的名字，如果是*表示的是所有的搜索引擎

Disallow:該項的值用於描述不希望被訪問到的一個URL，這個URL可以是一條完整的路徑，也可以是部分的，任何以Disallow開頭的URL均不會被robot訪問到。

Allow:該項的值用於描述希望被訪問的一組URL，與Disallow項相似，這個值可以是一條完整的路徑，也可以是路徑的前綴，以Allow項的值開頭的URL是允許robot訪問的。

我們常用的搜索引擎類型有：

google蜘蛛：googlebot

百度蜘蛛：baiduspider

yahoo蜘蛛：slurp

alexa蜘蛛：ia_archiver

msn蜘蛛：msnbot

有一些題目也會把flag藏在某個隱藏目錄下

第四題：backup

根據提示他要我去尋找備份文件，進入網頁問我們index.php的備份文件。那麼我就再url處輸入index.php.bak訪問，跳出下載框，我下載文件到本地打開它。

得到flag：Cyberpeace{855A1C4B3401294CB6604CCC98BDE334}

考察點

考察對網頁文件的備份名稱瞭解，後綴爲.bak

思考

一些網絡管理員再一些目錄下，放置了網頁備份文件，導致備份文件泄露，這是一種極其不安全的行爲，應該要注意這個問題。如果重要的信息被泄露，將會讓攻擊者有機可乘，造成網站損失。

第五題：cookie

看提示就知道適合cookie相關的內容。打開之後問我知不知道cookie，我下意識的去看來一下cookie

看到了一個提示cookie.php所以我就訪問了cookie.php

根據網頁的提示我看了http的請求頭

得到的flag：cyberpeace{048fe3c6960ca5f28d6eebe61ad8c498}

考察點

cookie相關知識，這裏是查看網頁cookie

觀察與反思

Cookie指某些網站爲了辨別用戶身份、進行session跟蹤而儲存在用戶本地終端上的數據 。服務器可以利用Cookies包含信息的任意性來篩選並經常性維護這些信息，以判斷在HTTP傳輸中的狀態。Cookies最典型的應用是判定註冊用戶是否已經登錄網站，用戶可能會得到提示，是否在下一次進入此網站時保留用戶信息以便簡化登錄手續，這些都是Cookies的功用。 所以cookie使用被攻擊者利用從而導致重要的信息泄露。所以要重視對cookie的保護。

第六題：disable_button

從題目是不可用的按鈕，以及描述裏提到的前端知識。就知道是要修改前端代碼來讓按鈕可以點按。

果然一個不能按的按鈕，查看前端代碼

修改代碼把disable改爲able即可

點按button得到一個flag

cyberpeace{0f10ea6ef3068a2eedf94be8d546739a}

考察點

前端代碼的理解和修改

觀察和思考

對前端的一些修改時可以達到一些繞過前端限制的效果，所以很多時候前端限制的效果不好，反而容易被人破解了，所以應該從後端上來進行限制會比較好。