记录攻防世界web新手区

文章目录

1.view_source

记录攻防世界web新手区
获取在线场景
记录攻防世界web新手区
不能使用鼠标右键查看源码
使用快捷键 Ctrl+U来查看源码 即可得到flag
记录攻防世界web新手区
总结
查看源码的方法
1.访问地址后,鼠标右键查看源码
2.快捷键Ctrl+U
3.view-source指令
使用方法:在浏览器地址栏中输入view-source:地址
 回车即可看到网页的源代码了。

4.JavaScript法
  这种方法似乎也不是通用的
  使用方法:在浏览器地址栏中输入 javascript:

5.通过vbscript方法
6.通过后台语言asp,php等

robots

记录攻防世界web新手区
打开后一片空白
记录攻防世界web新手区
百度了 robots
参考资料https://baike.baidu.com/item/Robots%E5%8D%8F%E8%AE%AE
所以访问 robots.txt 得到flag
记录攻防世界web新手区
总结
robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎的漫游器获取的,哪些是可以被漫游器获取的。因为一些系统中的URL是大小写敏感的,所以robots.txt的文件名应统一为小写。robots.txt应放置于网站的根目录下。如果想单独定义搜索引擎的漫游器访问子目录时的行为,那么可以将自定的设置合并到根目录下的robots.txt,或者使用robots元数据(Metadata,又称元数据)。
robots协议并不是一个规范,而只是约定俗成的,所以并不能保证网站的隐私。

backup

记录攻防世界web新手区
获取在线场景
记录攻防世界web新手区
百度后得知:
==如果网站存在备份文件,常见的备份文件后缀名有:“.git” 、“.svn”、“ .swp”“.~”、“.bak”、“.bash_history”、“.bkf” ==

尝试在index.php依次输入常见的文件备份扩展名
加上index.php.bak时提示下载文件,用txt打开得到flag
记录攻防世界web新手区

cookie

记录攻防世界web新手区
获取在线场景
记录攻防世界web新手区
百度一下cookie
参考资料https://baike.so.com/doc/3766187-3956334.html
浏览器输入/cookie.php 访问:
记录攻防世界web新手区
络里面查看http response
F12>网络>HTML>信息头>找到flag
记录攻防世界web新手区
总结
Cookie最早是网景公司的前雇员Lou Montulli在1993年3月的发明。
Cookie是由服务器端生成,发送给User-Agent(一般是浏览器),浏览器会将Cookie的key/value保存到某个目录下的文本文件内,下次请求同一网站时就发送该Cookie给服务器(前提是浏览器设置为启用cookie)。Cookie名称和值可以由服务器端开发自己定义,对于JSP而言也可以直接写入jsessionid,这样服务器可以知道该用户是否合法用户以及是否需要重新登录等。

disabled_button

记录攻防世界web新手区
获取在线场景
记录攻防世界web新手区
F12查看源码
发现了disabled记录攻防世界web新手区
把它删掉,即可得到flag
记录攻防世界web新手区

weak_auth

记录攻防世界web新手区
获取在线场景
发现一个登录页面
记录攻防世界web新手区
随便输入一个用户名和密码,发现用户名是admin
记录攻防世界web新手区
密码尝试输入123456 没想到就得到了flag
记录攻防世界web新手区
如果碰到不是这么简单的密码,可以通过burpsuite暴力破解

总结
每道题都可以学到一个知识点,我们刷完题之后要及时总结,将知识消化。

上一篇:判断网站CMS


下一篇:CTF-SSH私钥泄露