Xctf-web新手区(上)
2021-03-14 22:33:50 Author: www.freebuf.com(查看原文) 阅读量:122 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

1.view_source

1615728391_604e0f07ae59b7318668f.png!small

方法:1.按F12 查看网页源代码,看到了flag。法2.在网页url前面添加view-source:

1615728418_604e0f22cdef0ce1bf8a7.png!small

2 robots

1615728432_604e0f304355e83b455f3.png!small

方法:1.在网页的url后面添加/robots.txt,发现有一个不允许访问的php文件;

2.在网页url后边添加这个php文件路径,看到flag。

1615728452_604e0f44bd09e43b1ce78.png!small

1615728466_604e0f52a5b8c29802143.png!small

3backup

1615728480_604e0f607ff70fb86e8ce.png!small

1.根据提示访问inde.php,常见的备份文件后缀名有: .git .svn .swp .svn .~ .bak .bash_history。z

2.最后通过尝试,试出为.bak

3下载,然后使用笔记本查看.

1615728501_604e0f75d77979301345b.png!small1615728513_604e0f81c4c386a2a6c0f.png!small

4 cookie

1615728532_604e0f94a3c91aa4a2900.png!small

1.使用bp工具进行抓包,看到了cookie.php。

2.然后访问

3.然后使用bp,抓包得到了flag

1615728547_604e0fa349db198013941.png!small

1615728558_604e0fae8b86e9b228f4b.png!small

5.disabled_button

1615728570_604e0fbaa05dd12ba1abf.png!small

1.首先f12查看网页源代码

2.发现了disabled,将其删除,然后重新点弹框。

1615728585_604e0fc954400c4436654.png!small

1615728604_604e0fdc2ccdf0f6cf739.png!small1615728616_604e0fe8ca8beb0659845.png!small

6.weak_auth

1.首先随便输入一个号和密码

1615728636_604e0ffc8ef04279c61ba.png!small

1615728651_604e100bc6a5bfdced4fa.png!small

2.使用burp抓包,进行爆破。

1615728660_604e10147b52634f07766.png!small

3.最后爆破出 admin/123456

1615728675_604e10233f6e67712d6a9.png!small

4.最后解出flag。

1615728684_604e102cc4bd1e2bbd19b.png!small


文章来源: https://www.freebuf.com/articles/web/266099.html
如有侵权请联系:admin#unsafe.sh