CTF-web安全解题事项

Robots协议:

robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在,所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。

直接在网址后面加后缀: /robots.txt

二、文件备份:

常见的备份文件后缀名有: .git .svn .swp .svn .~ .bak .bash_history

如:index.php.bak

三、cookie

相关知识:​ Cookie是当主机访问Web服务器时,由 Web 服务器创建的,将信息存储在用户计算机上的文件。一般网络用户习惯用其复数形式 Cookies,指某些网站为了辨别用户身份、进行 Session 跟踪而存储在用户本地终端上的数据,而这些数据通常会经过加密处理。

CTF-web安全解题事项_第1张图片

CTF-web安全解题事项_第2张图片

CTF-web安全解题事项_第3张图片

四、php


show_source(__FILE__);
include("config.php");
$a=@$_GET['a'];
$b=@$_GET['b'];
if($a==0 and $a){
    echo $flag1;
}
if(is_numeric($b)){
    exit();
}
if($b>1234){
    echo $flag2;
}
?>

1. 在 PHP 中,预定义的 $_GET 变量用于收集来自 method="get" 的表单中的值。

2.   " === " 会同时比较字符串的值和类型;

      " == "会先将字符串换成相同类型,再作比较,属于弱类型比较。

3. 打开页面,进行代码审计,发现同时满足 $a==0 和 $a 时,显示flag1。

4. php中的弱类型比较会使'abc' == 0为真,所以输入a=abc时,可得到flag1。(abc可换成任意字符)

CTF-web安全解题事项_第4张图片

5.is_numeric() 函数会判断如果是数字和数字字符串则返回 TRUE,否则返回 FALSE,且php中弱类型比较时,会使('1234a' == 1234)为真,所以当输入a=abc&b=1235a,可得到flag2。

 

五、xff_referer

X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项

HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的

使用 burp 抓包修改 ip 地址
在请求中加入 X-Forwarded-For:123.123.123.123
CTF-web安全解题事项_第5张图片

 

添加 Referer: https://www.google.com ,点击发送得到响应,从而得到最终 flag
CTF-web安全解题事项_第6张图片

 

六、command_execution

windows linux :
command1 && command2     先执行 command1 ,如果为真,再执行 command2
command1 | command2     只执行 command2
command1 & command2     先执行 command2 后执行 command1
command1 || command2     先执行 command1 ,如果为假,再执行 command2
命令执行漏洞( | || & && 称为 管道符)
​​​​​​​ping 127.0.0.1 && ls  //查看网页当前目录的文件
ping 127.0.0.1 && ls ../查看网页上级目录的文件
ping 127.0.0.1 && cat ../../../../home/flag.txt //读取目标文件

 

 

你可能感兴趣的