攻防世界web题新手练习区write up

1. view_source

题目描述：X老师让小宁同学查看一个网页的源代码，但小宁同学发现鼠标右键好像不管用了。

分析：查看网页源代码，无法使用鼠标右键，直接F12查看得到flag。

2.robots

题目描述：X老师上课讲了Robots协议，小宁同学却上课打了瞌睡，赶紧来教教小宁Robots协议是什么吧。

分析：考察robots协议的相关内容。直接尝试访问robots.txt文件。

按提示访问flag_ls_h3re.php，得到flag。

3.backup

题目描述：X老师忘记删除备份文件，他派小宁同学去把备份文件找出来,一起来帮小宁同学吧！

分析：打开网页如图所示：

直接尝试访问index.php.bak文件；

下载文件，用记事本打开，得到flag。

4.cookie

题目描述：X老师告诉小宁他在cookie里放了些东西，小宁疑惑地想：‘这是夹心饼干的意思吗？’

分析：访问网页，直接查看cookie；

根据cookie提示访问cookie.php；

根据提示，查看HTTP响应头，得到flag。

5.disabled_button

题目描述：X老师今天上课讲了前端知识，然后给了大家一个不能按的按钮，小宁惊奇地发现这个按钮按不下去，到底怎么才能按下去呢？

分析：打开网页，发现按钮无法按下去；

F12，将“disable”属性直接删除；

发现按钮可点击，点击按钮得到flag。

6.weak_auth

题目描述：小宁写了一个登陆验证页面，随手就设了一个密码。

分析：尝试登陆，提示要以admin身份登陆；

尝试以admin登陆，提示密码错误；

查看源码，提示要使用字典；

使用burp suite拦截登陆数据包，然后Intruder爆破；

修改爆破点“password”，添加字典文件（网上随意下载），开始爆破；


发现密码123456响应包长度异常，查看响应，得到flag。

7.simple_php

题目描述：小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。

分析：考察php中的弱比较类型（先将字符串换成相同类型，再进行比较）。
进行代码审计，发现当 $a=0和$a同时成立，现实flag1；当$b>1234，显示flag2。
结合is_numeric() 函数（功能：如果是数字和数字字符串则返回 TRUE，否则返回 FALSE），使用get方式提交a=a，b=12345a，得到flag。

8.get_post

题目描述：X老师告诉小宁同学HTTP通常使用两种请求方法，你知道是哪两种吗？

分析：使用get方式提交a=1；

按提示使用post方式提交b=2，得到flag。（工具HackBar Quantum）

9.xff_referer

题目描述：X老师告诉小宁其实xff和referer是可以伪造的。

分析：打开网页，提示IP地址必须为123.123.123.123。
使用burp suite拦截数据包，发送到Repeater修改请求头，添加X-Forwarded-For: 123.123.123.123。GO，查看响应，提示必须来自https://www.google.com。


继续添加Referer: https://www.google.com。GO，查看响应，得到flag。

10.Webshell

题目描述：小宁百度了php一句话,觉着很有意思,并且把它放在index.php里。

分析：根据提示猜想为一句话木马，直接上菜刀。添加URL和口令shell；

查看文件，发现存在flag.txt文件；

查看flag.txt，得到flag。

11.command_execution

题目描述：小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的，你知道为什么吗。

分析：考察命令拼接方法。
打开网页，ping一下127.0.0.1，发现没问题；

尝试拼接命令：127.0.0.1 | find / -name “flag.txt”，发现flag.txt路径；

使用拼接命令127.0.0.1 | cat /home/flag.txt，得到flag。

12.simple_js

题目描述：小宁发现了一个网页，但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} )

分析：考察javascript的代码审计。
进行代码审计，发现总是会跳转到假的密码，判断部分代码“无用”，关键在于fromCharCode。

Python处理字符串

"\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30"

得到数组

[55,56,54,79,115,69,114,116,107,49,50]

对照ASCII表，得到

786OsErtk12

即flag为：Cyberpeace{786OsErtk12} 。