ps:說明一下,這次這個題解可能是比較是比較low的,因為前一段時間在玩學校的vhdl來實現eda的大作業,花了我一段比較長的時間,另外之前一段時間再刷密碼學的相關知識,也沒這麼去了解這個web這個方向的,對於小組內的blog我也就只能寫寫題解了,以後可能做了一些專案會寫一些其他有意思的東西
據題目描述,這道題的flag應該是在網頁的源**中的,但是滑鼠右鍵點不了。那麼這裡有其他的解決方法,我在這裡主要說兩個解決方法:1.就是在**上直接輸入view-source:url;2.就是按f12進入開發者模式,這裡可以直接看見網頁的源**的(個人感覺這個很好用,接下來的題我好像都用到了這個開發者模式)
1.直接輸入view-source:url如下圖:
2.直接在開發者模式檢視如下圖:
這個應該就是乙個簡單的簽到題,就不過多細講了。
對於這個題目我簡單的說一下robots,首先我簡單的說一下什麼是robots協議,簡單的來說robots協議就是乙個存放在**根目錄下的ascⅱ編碼的文字檔案,所以也叫robots.txt,它的作用就是來告訴網路搜尋引擎的漫遊器(又叫網路蜘蛛),哪些地方是可以獲取的,哪些地方是不能夠獲取的。
解題思路:本題很明顯就是讓你檢視**的robots.txt這個東西,所以檢視就可以得到flag了,而對於檢視**的robots.txt,其實很簡單就是在url中輸入robots.txt就看以檢視**的robots.txt了。
如下圖:
然後你會發現**「f1ag_1s_h3re.php」** 的字樣在這個txt文件中,我們可以抱著試一試的態度將這個東西輸入到url中,然後就可以看見flag了
如圖:據題目的描述就是要我們找出網頁的備份,而且在題目給出的**中你會發現是有關index.php的備份檔案名,而對於**的備份檔案的字尾大多都是**「.git」 、「.svn」、「 .swp」「.~」、「.bak」、「.bash_history」、「.bkf**放在url的後面。
所以解題思路為:在url後輸入index.php.xx字尾名,然後就可以看到flag了
如下圖
很明顯就是乙個flag放在cookie中的問題,看到cookie就可以得到這個flag。
那麼對於這道題目而言的話,就是檢視cookie,但是如何檢視?很簡單就是開啟開發者模式就可以了,然後選中「網路」這個選項就可以了,然後就開始監聽網頁的一些活動了,重新整理一下網頁即可,然後點選下面的cookie就可以看見響應的cookie是啥了,這個很明顯就是那個cookie.php這個東西,然後將其輸入到url中去。此時再觀察開發者的那個介面,就會發現出現了乙個cookie.php的東西,然後在響應頭就可以看見那個flag了
如圖:
對於這題,應該就是改一下html的**即可,將那個button的按鍵改為可以按下即可。那麼如何改,同樣還是開啟開發者選項,檢視**的源**,你會發現在有個disable的單詞,就英文意思而言也是「不能的意思」,那麼改一下撿起改為able,然後你就會發現,那個button就可以使用了,點選一下,就可以發現那個flag就會自己跳出來,提交即可。
結果如圖:
嗯,對於這題呢。其實非常的nice。從這個網頁不難看出,這個就是需要將這個網頁成功登陸後就可以得到相關的flag了。然後我就試了一兩次,然後就登陸進去了(好吧,這是個1星題,密碼也不會太難,但是直接輸入「123456」就讓我進去了是不是太草率了)。
下面我說一下,常規的破解方法,沒錯就是爆破(反正我是目前想不出來有啥好的方法)。對於這個的爆破有乙個好的工具,那就是burp suite,我也是前幾天才接觸到這個東西的,用的還不是很習慣。首先好像要和瀏覽器搞乙個**,(推薦用firefox似乎好搞一些,microsoft edge好像不太好搞)至於如何建立我推薦一篇文章讀者可以自己去閱讀解決,本文就過多贅述了.
在配置完之後,開啟burp suite,然後在proxy將intercept開啟,然後再題目的容器中輸入相關的資訊,然後你就會發現在burp suite中會收到資料報。在點選intruder,進入爆破介面。首先輸入攻擊的ip,以及相應的port;然後再positions中將一開始發過來的資料報copy過來,通過add,clear操作選擇爆破的物件。這裡我們選擇password,然後payload中新增字典,然後開始可以爆破了。爆破之後,然後點選123456的那條密碼,然後就可以看見response中有乙個flag。ok,破解成功。(因為事先就知道了密碼,所以就是驗證一下,至於burp suite這個軟體,個人還是不怎麼怎麼會用)
附爆破圖:
xctf web新手區一些小知識
查一查 php比較 鬆散比較 使用兩個等號 比較,只比較值,不比較型別。嚴格比較 用三個等號 比較,除了比較值,也比較型別 php是一種弱型別的語言,對於數字0和空字串在進行布林運算的時候都會轉換為false 會自動轉換型別然後進行比較,比如字串 0 和數字0比較的時候會返回true 而對於 則會同...
XCTF WEB 新手練習區 1 4 筆記
1 view source x老師讓小寧同學檢視乙個網頁的源 但小寧同學發現滑鼠右鍵好像不管用了。原理 使用瀏覽器f12或者burpsuite抓包檢視flag x老師上課講了robots協議,小寧同學卻上課打了瞌睡,趕緊來教教小寧robots協議是什麼吧。原理 找到對應目錄 使用工具 猜 查詢到目錄...
Git入門 5 工作區和暫存區
git入門 5 工作區和暫存區 在git中是有工作區和快取區的概念的。工作區 就是你在電腦上看到的目錄資料夾,比如說我們上次建立的資料夾learngit,它就是工作區,這裡一般我們都放的是修改過或者你要上傳的檔案。版本庫 然而我們會發現,當我們開啟learngit時有個 git的隱藏目錄,這不是工作...