一.view source

直接F12，可以看到
flag:cyberpeace{3485c40fbf442a57c1ac6280af8070e7}

二、robots

先在網(wǎng)址添加后綴robots.txt,會(huì)出現(xiàn)如下頁(yè)面
然后我們將后綴改為flag_1s_h3re.php
flag:cyberpeace{04cbb73c4d62a9cd327bb2faf9bbcfbf}

三、backup

打開頁(yè)面，問(wèn)你知道index.php的備份文件嗎，然后我們?cè)偌由虾缶Yindex.php.bak,此時(shí)下載文件
打開下載好的文件，flag出現(xiàn)了
flag：Cyberpeace{855A1C4B3401294CB6604CCC98BDE334}

四、cookie

打開頁(yè)面，按F12找cookie，如圖
此時(shí)可以在網(wǎng)址后綴加上cookie.php,出現(xiàn)如圖頁(yè)面，意思是查看http響應(yīng)
然后使用burpsuite進(jìn)行抓包，查看http響應(yīng)，如圖可得flag
flag:cyberpeace{b85003abf4d902f502cda1f75f393fb1}

五、disabled_button

打開頁(yè)面，按鈕確實(shí)沒法按，遇事不決F12
看到有個(gè)disabled,心想改一下把disabled變成abled，按鈕能按了，按一下如下所示
flag:cyberpeace{96e4244aa3517089b882bbf29d9e593d}

六、weak auth

打開是個(gè)登陸頁(yè)面，我們隨便輸個(gè)用戶名密碼進(jìn)去，如下，意思是請(qǐng)以admin登錄
然后用burpsuite進(jìn)行抓包爆破，抓包時(shí)我們隨便輸入密碼，
然后進(jìn)入測(cè)試器一欄，在密碼55旁邊添加§
進(jìn)入有效載荷，點(diǎn)擊載入中選擇字典，然后點(diǎn)擊開始攻擊
通過(guò)長(zhǎng)這一列來(lái)判斷爆破是否成功，看到不一樣的長(zhǎng)，我們點(diǎn)擊它，然后點(diǎn)擊
之后我們點(diǎn)擊響應(yīng)，看到了flag，當(dāng)然也可以自己手動(dòng)輸入密碼
flag:cyberpeace{7caf75b6f189f19ee14008ac95003882}

七、simple php

打開頁(yè)面，發(fā)現(xiàn)跟傳參有關(guān)，我們先傳?a==0,得到如圖所示
發(fā)現(xiàn)是一半flag,我們看一下語(yǔ)句，這里注意：is_numeric() 函數(shù)用于檢測(cè)變量是否為數(shù)字或數(shù)字字符串
傳入對(duì)應(yīng)參數(shù)，得到完整的flag
flag:Cyberpeace{647E37C7627CC3E4019EC69324F66C7C}

八、get post

打開頁(yè)面,讓傳遞參數(shù)，照他說(shuō)的做
然后又讓提交變量,這里直接用hackbar提交，得到flag
flag:cyberpeace{d8b214b7f9ea4ff909293f0d4c05fb6a}

九、xff_referer

先查下相關(guān)資料
維基百科上對(duì)xff和referer的解釋：
X-Forwarded-For（XFF）是用來(lái)識(shí)別通過(guò)HTTP代理或負(fù)載均衡方式連接到Web服務(wù)器的客戶端最原始的IP地址的HTTP頭字段。
Referer 請(qǐng)求頭包含了當(dāng)前請(qǐng)求頁(yè)面的來(lái)源頁(yè)面的地址，即表示當(dāng)前頁(yè)面是通過(guò)此來(lái)源頁(yè)面里的鏈接進(jìn)入的。服務(wù)端一般使用 Referer 請(qǐng)求頭識(shí)別訪問(wèn)來(lái)源，可能會(huì)以此進(jìn)行統(tǒng)計(jì)分析、日志記錄以及緩存優(yōu)化等。
簡(jiǎn)單地說(shuō)，xff是告訴服務(wù)器當(dāng)前請(qǐng)求者的最終ip的http請(qǐng)求頭字段，通常可以直接通過(guò)修改http頭中的X-Forwarded-For字段來(lái)仿造請(qǐng)求的最終ip
referer就是告訴服務(wù)器當(dāng)前訪問(wèn)者是從哪個(gè)url地址跳轉(zhuǎn)到自己的，跟xff一樣，referer也可直接修改
開始做題：
打開頁(yè)面，顯示ip必須為123.123.123.123，開始抓包，在代理一欄，然后發(fā)送給Repeater，然后點(diǎn)擊重發(fā)器，點(diǎn)擊頭，點(diǎn)擊添加，之后添加如下所示，再點(diǎn)擊發(fā)送
從上圖右邊可以看到有一段話必須來(lái)自…，然后再次添加referer，如下圖所示
添加完點(diǎn)擊發(fā)送，看到了flag
flag：cyberpeace{e79f149f49a3503d622f0494bc630f3a}

十、webshell

百度百科：
webshell就是以asp、php、jsp或者cgi等網(wǎng)頁(yè)文件形式存在的一種代碼執(zhí)行環(huán)境，主要用于網(wǎng)站管理、服務(wù)器管理、權(quán)限管理等操作。使用方法簡(jiǎn)單，只需上傳一個(gè)代碼文件，通過(guò)網(wǎng)址訪問(wèn)，便可進(jìn)行很多日常操作，極大地方便了使用者對(duì)網(wǎng)站和服務(wù)器的管理。正因如此，也有小部分人將代碼修改后當(dāng)作后門程序使用，以達(dá)到控制網(wǎng)站服務(wù)器的目的。 [1]
顧名思義，“web”的含義是顯然需要服務(wù)器開放web服務(wù)，“shell”的含義是取得對(duì)服務(wù)器某種程度上操作命令。webshell主要用于網(wǎng)站和服務(wù)器管理，由于其便利性和功能強(qiáng)大，被特別修改后的webshell也被部分人當(dāng)作網(wǎng)站后門工具使用。

打開頁(yè)面，直接用中國(guó)菜刀（這個(gè)也屬于是一個(gè)webshell），然后右鍵添加，如下圖所示
添加好之后直接雙擊打開，頁(yè)面如下
打開flag.txt
flag：cyberpeace{1d4d78cf4b8f02604295835ba209fd72}

十一、command execution

先了解相關(guān)知識(shí)
PING:https://blog.csdn.net/qq646748739/article/details/81660514
WAF：Web應(yīng)用防護(hù)系統(tǒng)（也稱為：網(wǎng)站應(yīng)用級(jí)入侵防御系統(tǒng)。英文：Web Application Firewall，簡(jiǎn)稱： WAF）。利用國(guó)際上公認(rèn)的一種說(shuō)法：Web應(yīng)用防火墻是通過(guò)執(zhí)行一系列針對(duì)HTTP/HTTPS的安全策略來(lái)專門為Web應(yīng)用提供保護(hù)的一款產(chǎn)品。
ls命令：https://blog.csdn.net/dyw_666666/article/details/79184126
cat命令：https://blog.csdn.net/linghu_java/article/details/44058661?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522164430912616780255241674%2522%252C%2522scm%2522%253A%252220140713.130102334…%2522%257D&request_id=164430912616780255241674&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2_allsobaiduend~default-2-44058661.first_rank_v2_pc_rank_v29&utm_term=cat%E5%91%BD%E4%BB%A4&spm=1018.2226.3001.4187
開始做題：
先使用搜索命令查找是否有flag.txt這一文本
ping一下，如圖所示，找到了flag.txt
之后用cat命令打開文本
ping一下，出現(xiàn)了
flag：cyberpeace{50da66af3eac110a4eaf116169f0286e}

十二、simple js

打開頁(yè)面，是個(gè)輸密碼的頁(yè)面，直接點(diǎn)確定，然后進(jìn)入一個(gè)空白頁(yè)面，這時(shí)直接查看頁(yè)面源代碼，發(fā)現(xiàn)有東西
這個(gè)看起來(lái)好像url解碼，這里將\x換成%，然后使用url解碼，解出來(lái)一堆數(shù)字，此時(shí)對(duì)照ASCII碼表進(jìn)行解密，解出來(lái)786OsErtk12
flag：Cyberpeace{786OsErtk12}

總結(jié)

以上是生活随笔為你收集整理的攻防世界web练习区的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。