XCTF-web-新手练习 writeup 持续更新ing
2021-08-06 本文已影响0人
Pig_deng饲养员
robots
题目:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。
解题思路:
看到robots协议,首先了解robots协议是什么。
- robots协议:互联网上的君子协议,告诉搜索爬虫引擎该网站不想要展示的内容,一般存放在网站的根目录下,文本名为“robots.txt”。
-
访问网站根目录下的robots.txt文件,可以看到该文件中表明该网站有一个“flag_1s_h3re.php”的文件,该robots.txt规定了搜索引擎不能访问该文件。
获取robots.txt文件 -
访问“flag_1s_h3re.php”文件,获取flag。
获取flag
robots协议是君子协议,规定了网站不想让搜索引擎获取的文件,不代表不可以获取这些文件。
backup
-
题目:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!
backup -
解题思路
-
打开网页看到一句话“你知道index.php的备份文件名吗?”,关键字是“备份文件名”。一般在linux系统中,备份文件一般用“.bak”结尾。先在URL后面输入“index.php”,打开后网页内容不变。
index.php -
在URL后面输入“index.php.bak”,会直接下载一个文件index.php.bak。(文件名是(1)是因为之前已经下载过一次了)
index.php.bak -
打开index.php.bak文件可以看到出现了flag。
flag
xff_referer
题目:X老师告诉小宁其实xff和referer是可以伪造的。
题目
解题思路
- 网页显示,“ip地址必须为123.123.123.123”,从题目中给的提示,可以知道需要用到http协议头部的xff字段,去看一下xff字段的含义。
xff是指X-Forwarded-For这个字段,该字段的格式如下所示:
X-Forwarded-For:client, proxy1, proxy2
含义分别是指,该报文到达服务器之前经历的代理设备的ip,client是指本机ip,proxy1和proxy2是指代理ip地址,这道题我们抓包后在头部增加如下字段:
X-Forwarded-For:123.123.123.123
代表本机的ip是123.123.123.123
-
增加X-Forwarded-For字段,发送报文:
X-Forwarded-For.png - 报文返回新的一句话“必须来自https://www.google.com”,我们来看一下头部的Referer字段的含义。
Referer:表示包的来源,字段格式如下:
Referer:https://www.google.com
上述字段就代表该包是从https://www.google.com发过来的
我们在头部加上该字段
-
在刚刚的请求中加入该字段后,可以看到成功获取flag.
Referer字段