XCTF-web-新手练习 writeup 持续更新ing

2021-08-06  本文已影响0人  Pig_deng饲养员

robots

题目:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。

解题思路:
看到robots协议,首先了解robots协议是什么。

  1. robots协议:互联网上的君子协议,告诉搜索爬虫引擎该网站不想要展示的内容,一般存放在网站的根目录下,文本名为“robots.txt”。
  2. 访问网站根目录下的robots.txt文件,可以看到该文件中表明该网站有一个“flag_1s_h3re.php”的文件,该robots.txt规定了搜索引擎不能访问该文件。


    获取robots.txt文件
  3. 访问“flag_1s_h3re.php”文件,获取flag。


    获取flag

robots协议是君子协议,规定了网站不想让搜索引擎获取的文件,不代表不可以获取这些文件。

backup

  1. 打开网页看到一句话“你知道index.php的备份文件名吗?”,关键字是“备份文件名”。一般在linux系统中,备份文件一般用“.bak”结尾。先在URL后面输入“index.php”,打开后网页内容不变。


    index.php
  2. 在URL后面输入“index.php.bak”,会直接下载一个文件index.php.bak。(文件名是(1)是因为之前已经下载过一次了)


    index.php.bak
  3. 打开index.php.bak文件可以看到出现了flag。


    flag

xff_referer

题目:X老师告诉小宁其实xff和referer是可以伪造的。


题目

解题思路

  1. 网页显示,“ip地址必须为123.123.123.123”,从题目中给的提示,可以知道需要用到http协议头部的xff字段,去看一下xff字段的含义。
    xff是指X-Forwarded-For这个字段,该字段的格式如下所示:
X-Forwarded-For:client, proxy1, proxy2

含义分别是指,该报文到达服务器之前经历的代理设备的ip,client是指本机ip,proxy1和proxy2是指代理ip地址,这道题我们抓包后在头部增加如下字段:

X-Forwarded-For:123.123.123.123

代表本机的ip是123.123.123.123

  1. 增加X-Forwarded-For字段,发送报文:


    X-Forwarded-For.png
  2. 报文返回新的一句话“必须来自https://www.google.com”,我们来看一下头部的Referer字段的含义。
    Referer:表示包的来源,字段格式如下:
Referer:https://www.google.com

上述字段就代表该包是从https://www.google.com发过来的
我们在头部加上该字段

  1. 在刚刚的请求中加入该字段后,可以看到成功获取flag.


    Referer字段
上一篇下一篇

猜你喜欢

热点阅读