CTF题目学习记录_ctf新手训练题目网页flag

CTF题目学习记录

以下题目均来源于攻防世界，解析部分源于攻防世界网站的write up，部分为自己总结
题目1
X老师让小宁同学查看一个网页的源代码，但小宁同学发现鼠标右键好像不管用了。
解题思路：
view_source
[原理]
浏览器开发者工具
[目的]
掌握查看源代码的方式
[环境]
windows
[工具（浏览器）]
firefox（火狐）或chrome（谷歌）
[步骤]
1.用firefox打开页面，摁下F12，打开查看器可以得到flag
2.或用chrome打开页面，摁下F12，在Elements栏可以得到flag

题目2
X老师上课讲了Robots协议，小宁同学却上课打了瞌睡，赶紧来教教小宁Robots协议是什么吧。
robots
[原理]
robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时，它会首先检查该站点根目录下是否存在robots.txt，如果存在，搜索机器人就会按照该文件中的内容来确定访问的范围；如果该文件不存在，所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。
[目标]
掌握robots协议的知识
[环境]
windows
[工具]
扫目录脚本dirsearch(项目地址：https://github.com/maurosoria/dirsearch)
[步骤]
1.根据提示robots,可以直接想到robots.txt,
2.或通过扫目录也可以扫到: python dirsearch.py -u http://10.10.10.175:32793/ -e *

3.访问http://111.198.29.45:33982/robots.txt发现f1ag_1s_h3re.php
4.访问http://111.198.29.45:33982/f1ag_1s_h3re.php得到flag，如图所示

相关知识
robot协议
Robots协议也称为爬虫协议、爬虫规则、机器人协议，是网站国际互联网界通行的道德规范,其目的是保护网站数据和敏感信息、确保用户个人信息和隐私不被侵犯。“规则”中将搜索引擎抓取网站内容的范围做了约定,包括网站是否希望被搜索引擎抓取,哪些内容不允许被抓取,而网络爬虫可以据此自动抓取或者不抓取该网页内容。如果将网站视为酒店里的一个房间,robots.txt就是主人在房间门口悬挂的“请勿打扰”或“欢迎打扫”的提示牌。这个文件告诉来访的搜索引擎哪些房间可以进入和参观,哪些不对搜索引擎开放。
Robots协议的约束力
　　“Robots的约束力固然仅限于自律，无强制性，但这不等于说它背后反映的精神，没有法律基础。”中国社会科学院信息化研究中心秘书长姜奇平表示，美国的电子隐私权法就规定“将决定权交给消费者，让其切实有效地授权或者拒绝他人采集和使用其个人信息”，可见遵守规则就是要遵守公平竞争，不是没有强制力就可以不公平竞争。
　　
题目3
X老师忘记删除备份文件，他派小宁同学去把备份文件找出来,一起来帮小宁同学吧
backup
[目标]
掌握有关备份文件的知识

常见的备份文件后缀名有: .git .svn .swp .svn .~ .bak .bash_history

[环境]
无

[工具]
扫目录脚本dirsearch(项目地址：https://github.com/maurosoria/dirsearch(https://github.com/maurosoria/dirsearch))
谷歌浏览器 or 火狐浏览器

[步骤]
1.可以手动猜测,也可以使用扫目录脚本/软件,扫一下,这里使用的是github上的脚本dirsearch,命令行下: py python3 dirsearch.py -u http://220.249.52.133:42746 -e *

2.看到存在备份文件index.php.bak访问 http://220.249.52.133:42746/index.php.bak（某环境）
3.然后按f12键，查看网站源码，在菜单栏中点击console，点击下方链接，获取配置文件下载链接
4.保存到本地打开，即可看到flag

题目4
X老师告诉小宁他在cookie里放了些东西，小宁疑惑地想：‘这是夹心饼干的意思吗？’
cookie
[原理]
​ Cookie是当主机访问Web服务器时，由 Web 服务器创建的，将信息存储在用户计算机上的文件。一般网络用户习惯用其复数形式 Cookies，指某些网站为了辨别用户身份、进行 Session 跟踪而存储在用户本地终端上的数据，而这些数据通常会经过加密处理。

[目的]
掌握有关cookie的知识，了解cookie所在位置

[环境]
windows

[工具]
firefox

[步骤]
1.浏览器按下F12键打开开发者工具，刷新后，在存储一栏，可看到名为look-here的cookie的值为cookie.php

2.访问http://111.198.29.45:47911/cookie.php，提示查看http响应包，在网络一栏，可看到访问cookie.php的数据包

3.点击查看数据包，在消息头内可发现flag

相关知识
cookie
Cookie是什么？ Cookie 是一小段文本信息，伴随着用户请求和页面在 Web 服务器和浏览器之间传递。Cookie 包含每次用户访问站点时 Web 应用程序都可以读取的信息。

为什么需要Cookie？ 因为HTTP协议是无状态的，对于一个浏览器发出的多次请求，WEB服务器无法区分 是不是来源于同一个浏览器。所以，需要额外的数据用于维护会话。 Cookie 正是这样的一段随HTTP请求一起被传递的额外数据。

Cookie能做什么？ Cookie只是一段文本，所以它只能保存字符串。而且浏览器对它有大小限制以及 它会随着每次请求被发送到服务器，所以应该保证它不要太大。 Cookie的内容也是明文保存的，有些浏览器提供界面修改，所以， 不适合保存重要的或者涉及隐私的内容。

Cookie 的限制。 大多数浏览器支持最大为 4096 字节的 Cookie。由于这限制了 Cookie 的大小，最好用 Cookie 来存储少量数据，或者存储用户 ID 之类的标识符。用户 ID 随后便可用于标识用户，以及从数据库或其他数据源中读取用户信息。 浏览器还限制站点可以在用户计算机上存储的 Cookie 的数量。大多数浏览器只允许每个站点存储 20 个 Cookie；如果试图存储更多 Cookie，则最旧的 Cookie 便会被丢弃。有些浏览器还会对它们将接受的来自所有站点的 Cookie 总数作出绝对限制，通常为 300 个。
题目5
X老师今天上课讲了前端知识，然后给了大家一个不能按的按钮，小宁惊奇地发现这个按钮按不下去，到底怎么才能按下去呢？
disabled_button
[目标]
初步了解前端知识

[环境]
windows

[工具]
firefox

[步骤]
1.打开开发者工具，在查看器窗口审查元素，发现存在disabled=""字段，

2.将disabled=""删除后，按钮可按，按下后得到flag

3.或审计from表单代码，使用hackbar，用post方式传递auth=flag，同样可以获得flag

题目6
小宁写了一个登陆验证页面，随手就设了一个密码。
weak_auth
[目标]
了解弱口令，掌握爆破方法

[环境]
windows

[工具]
burpsuite
字典https://github.com/rootphantomer/Blasting_dictionary/blob/master/常用密码.txt
[步骤]
1.随便输入下用户名和密码,提示要用admin用户登入,然后跳转到了check.php,查看下源代码提示要用字典。

2.用burpsuite截下登录的数据包,把数据包发送到intruder爆破

2.设置爆破点为password

3.加载字典

4.开始攻击，查看响应包列表，发现密码为123456时，响应包的长度和别的不一样.

5.点进去查看响应包，获得flag

题目7
小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。
simple_php
[原理]
php中有两种比较符号

=== 会同时比较字符串的值和类型

== 会先将字符串换成相同类型，再作比较，属于弱类型比较

[目地]
掌握php的弱类型比较

[环境]
windows

[工具]
firefox

[步骤]
1.打开页面，进行代码审计，发现同时满足 $a==0 和 $a 时，显示flag1。

2.php中的弱类型比较会使’abc’ == 0为真，所以输入a=abc时，可得到flag1，如图所示。（abc可换成任意字符）。

3.is_numeric() 函数会判断如果是数字和数字字符串则返回 TRUE，否则返回 FALSE,且php中弱类型比较时，会使(‘1234a’ == 1234)为真，所以当输入a=abc&b=1235a，可得到flag2，如图所示。

题目8
X老师告诉小宁同学HTTP通常使用两种请求方法，你知道是哪两种吗？

get_post
[原理]
HTTP工作原理

[目的]
掌握常用http请求方式

[环境]
windows

[工具]
firefox和插件hackbar

[步骤]
1.打开hackbar，用get方式传递a=1，如图所示

2.勾选hackbar上的Enable post data，用post方式传递b=2，可获得flag，如图所示

相关知识
HTTP中常用的请求方式
GET
向特定的路径资源发出请求，数据暴露在url中
POST
向指定路径资源提交数据进行处理请求（一般用于上传表单或者文件），数据包含在请求体中