Xctf攻防世界-Web基础题攻略

玩法介绍

      攻防世界答题模块是一款提升个人信息安全水平的益智趣味答题，用户可任意选择题目类型进行答题。

第一题：

        F12获得flag

 

第二题：

        利用hackbar构造get/post传参获取flag

 

第三题：

        题目关于robots，访问robots.txt，获得flag

 

 

第四题：

        题目关于php备份文件名，访问index.php.bak，获取备份文件，记事本打开，获取flag。

 

 

第五题：

        题目关于cookie，浏览器控制台执行alert(document.cookie)，发现cookie中有关于cookie.php的信息，访问cookie.php，提示看response，F12查看resonse，发现中有flag。

 

 

第六题：

        F12检查前端元素，删除表单 disable，点击按钮获取flag

 

 

第七题：

        使用View-Source:获取前端代码，发现真密码在js代码中，用控制台unescape()S获得一串数字，ascii解码获得flag。

 

第八题：

        Burp拦截修改xff和referer。

 

第九题：

        Burp拦截，暴力破解

 

第十题：

        蚁剑或菜刀连接菜刀

 

第十一题：

        用|截断ping命令切构造命令执行语句

 

 

第十二题：

        阅读代码，传递a和b的参数并获得flag。

 

 

---

手握日月摘星辰，安全路上永不止步。

                                                   - Khan攻防安全实验室

本文始发于微信公众号（Khan安全攻防实验室）：Xctf攻防世界-Web基础题攻略