攻防世界-新手区Wbe题

  1. 前言
  2. 一、view_source
  3. 二、robots
  4. 三.backup
  5. 四.cookie
  6. 五.disabled_button
  7. 六.simple_php
  8. 七.get_post

前言

在这里记录了我对于学习攻防世界-新手区Wbe题的总结。

一、view_source

在这里插入图片描述
该题通过提示可以看出需要查看网页源代码,但是采用右键的方式无法使用因此可以使用F12进行查看。
在这里插入图片描述

二、robots

在这里插入图片描述
该题的关键是robots,通过查阅发现:
robots协议即为:robots.txt在这里插入图片描述
因此需要在url后添加:robots.txt
在这里插入图片描述
根据提示将添加内容改为:f1ag_1s_h3re.php得到flag
在这里插入图片描述

三.backup

在这里插入图片描述
打开题目场景在这里插入图片描述
这个…需要上网查阅:
常见的备份文件后缀名有:“.git” 、“.svn”、“ .swp”“.~”、“.bak”、“.bash_history”、“.bkf” 尝试在URL后面,依次输入常见的文件备份扩展名。

当输入.bak即http://111.200.241.244:40794/index.php.bak后会下载一个文件打开文件得到flag在这里插入图片描述

四.cookie

在这里插入图片描述
了解一下:在这里插入图片描述
打开后无任何提示,我们这里用Burp就行抓包
在这里插入图片描述
URL后中打开cookie.php
在这里插入图片描述

打开开发者模式进行查看响应头得到flag:
在这里插入图片描述

五.disabled_button

在这里插入图片描述
通过题目的可以想到在HTML标签中的disabled属性:
disabled 属性规定应该禁用 input 元素。

被禁用的 input 元素既不可用,也不可点击。可以设置 disabled 属性,直到满足某些其他的条件为止(比如选择了一个复选框等等)。然后,就需要通过 JavaScript 来删除 disabled 值,将 input 元素的值切换为可用。

注释:disabled 属性无法与 一起使用。
因此打开网页源码找到disabled字样删除即可点击按钮得到flag
在这里插入图片描述

六.simple_php

在这里插入图片描述
根据题目提示本题考验的是简单的php运用
在这里插入图片描述
对源码分析,该题以GeT传入参数a和b。对上半段分析
:a的参数等于0并且a为真;对下半段进行分析:b的参数必须大于1234因此得到命令:?a=00a&&b=12345b在URL后添加得到flag:在这里插入图片描述

七.get_post

在这里插入图片描述
对题目进行解析,http通常由两种请求方式:GET还有post。
在这里插入图片描述
首先需要在进行get请求只需要在URl后添加上?a=1
在这里插入图片描述
采用post请求我们可以使用插件HackBar V2,只需要下载便可以使用。
安装完成后重启打开HackBar V2插件
在这里插入图片描述
第一行复制此刻网页地址:http://111.200.241.244:52052/?a=1
选择post data
下一框根据提示输入b=2即可点击执行得到flag
在这里插入图片描述

page PV:  ・  site PV:  ・  site UV: