CTF - WEB 스 킬 둘

실험 출처: 합 천 망 안 실험실 예비 지식
본 실험 은 실험 자가 다음 과 같은 관련 지식 을 갖 추도 록 요구한다.
      HTTP 프로 토 콜, 메시지 구성 부분 등 참고http://raytaylorlin.com/Tech/web/HTTP/HTTP-message/그리고 간단 한 js 스 크 립 트 작성 능력.실험 목적
키 받 아.실험 절차
      서버 의 웹 페이지 를 열 고 10.1.1.23 을 입력 하 십시오.CTF - WEB 스 킬 하 이 퍼 링크 를 클릭 하고 첫 번 째 관문 버튼 을 클릭 합 니 다.
CTF-WEB小技俩_第1张图片
원본 코드 에 보이 지 않 는 것 이 있 는 지 몇 글자 밖 에 없다.
CTF-WEB小技俩_第2张图片
코드 도 별 다른 것 이 없 지만 설명 이 있 습 니 다. 이 1. phop. bak 는 무엇 입 니까? bak 는 백업 파일 의 확장자 입 니 다. 이 파일 에 접근 할 수 있 는 지 확인 해 보 겠 습 니 다.
CTF-WEB小技俩_第3张图片
이에 비해 세 개가 더 많아 졌 다.소스 코드 가 어떻게 다른 지 보고 있 습 니 다.
CTF-WEB小技俩_第4张图片
다행 입 니 다. 저 는 희망 을 보 았 습 니 다. 두 번 째 관문 의 주소 가 나 타 났 습 니 다. 우 리 는 주소 표시 줄 에 직접 입력 하여 두 번 째 관문 에 들 어 갈 수 있 습 니 다. 그러나 안전 을 배 우 는 당신 은 어떻게 이 럴 수 있 습 니까? 당신 은 반드시 아래 와 같이 우리 가 자주 사용 하 는 F12 일 것 입 니 다. 그러나 홈 페이지 를 통 해 가상 컴퓨터 F12 를 방문 하 는 것 이 무효 이기 때문에 오른쪽 버튼 만 누 를 수 있 습 니 다. 우 리 는 주 사 를 삭제 합 니 다.불필요 한 것 을 지우 면 두 번 째 관문 의 버튼 이 나 오지 않 고, 직접 클릭 하 는 것 이 더 시원 하지 않다.
CTF-WEB小技俩_第5张图片
그러나 화 호 는 완전히 편집 할 수 없고 라벨 에 있 는 것 이나 주석 에 있 는 것 만 편집 할 수 있 습 니 다. 오른쪽 단 추 는 옵션 을 편집 하지 않 고 두 번 눌 러 야 합 니 다.
CTF-WEB小技俩_第6张图片
주석 에 있 는 내용 만 편집 할 수 있 습 니 다. 새 용 이 있 군요.

불 여우 가 안 되 니까 IE 를 해 보 세 요. 의외로 인터넷 주 소 를 입력 하고 두 번 째 관문 이 나 왔어요. 이 해석 도 너무............................................................

CTF-WEB小技俩_第7张图片
내 xp ie8 다 있 는데.
CTF-WEB小技俩_第8张图片
됐어, 여기 서 주 소 를 입력 해서 두 번 째 관문 에 들 어가 든 지, 아니면 ie 로 직접 들 어가 든 지, 모두 코드 의 호환성 이 좋 지 않 아서 다음 과 같이 바 꾸 는 것 은 디자이너 의 부주의 야.
CTF-WEB小技俩_第9张图片
CTF-WEB小技俩_第10张图片
CTF-WEB小技俩_第11张图片
세 번 째 관문 에 들 어가 기 를 직접 클릭 한 결과 the2nd. php 로 돌 아 왔 습 니 다. HTTP 요청 헤더 의 Refer 필드 를 검증 한 것 같 습 니 다. 이 필드 는 서버 에 제 가 어느 페이지 에서 연결 되 었 는 지 알려 주 는 것 입 니 다 CTF-WEB小技俩_第12张图片
CTF-WEB小技俩_第13张图片
입력 상자 가 있 는데 무슨 소 용이 있 습 니까? sql 주입?XSS?xss 를 시도 해 보 세 요. alert ('xss') 를 입력 하 세 요.
CTF-WEB小技俩_第14张图片
역시 xs 가능 하 네요.
분석
추측 코드 는 다음 과 같다. (php 코드)


	


<?php //                  
echo $_POST['text'];

//     3rd.php     ,   the2nd.php
if ($_SERVER["HTTP_REFERER"] != 'http://10.1.1.23/1/3rd.php') {
	header("location: http://10.1.1.23/1/the2nd.php");
}else{
//          
echo "<button οnclick=\"javascript:location.href='di4guan.php'\" type=\"button\" ?>       ";
}
?>

</code></pre> 
  <br/> 
  <br/> 
   
   
  <p>    a        HTML   ,  if       ,        </p> 
  <a href="https://img.md5.com/image/info8/2b553007e2b44ba1beb91f9a36426798.jpg" target="_blank"><img src="https://s1.md5.ltd/image/6487ad56bb76bccf7f3a96bad5f2aa1b.jpg" alt="" width="415" height="55" class="check_url_is_full"/></a> 
  <p>         if     ,  js    (    ,   ), <script>window.location.href = "3rd.php";</script>  <script>location.href = "3rd.php";</script>,  js window    ,      ,     if       3rd.php,         3rd.php ,echo $_POST['text'];    ,         post  ,    if     else           </p> 
  <p><a href="https://img.md5.com/image/info8/b100910c5e9543a39c899f5324ddd558.png" target="_blank"><img src="https://s1.md5.ltd/image/f53dee838a6c0860af46ccc9fd4eaf19.png" alt="" width="201" height="68" class="check_url_is_full"/></a></p> 
  <p>     ,         ,   </p> 
  <p><a href="https://img.md5.com/image/info8/9620627f4634431e9d127158c98820ec.png" target="_blank"><img src="https://s1.md5.ltd/image/cb79d4f8f2ddaa0c2176ccd140fece5e.png" alt="" width="328" height="75" class="check_url_is_full"/></a><br/></p> 
  <p>         </p> 
  <p><a href="https://img.md5.com/image/info8/afa8fe962b0e47729b71b41dd8760bba.png" target="_blank"><img src="https://s1.md5.ltd/image/3fd139ddd2164d27b534b970e2a2b199.png" alt="CTF-WEB   _ 15   " width="1143" height="154" style="border:1px solid black;" class="check_url_is_full"/></a><br/></p> 
  <p>  http          </p> 
  <p><a href="https://img.md5.com/image/info8/e56b4e62a6ae4f5e92a19203a60a9df7.jpg" target="_blank"><img src="https://s1.md5.ltd/image/1347ed909dc8d67b40c496060d8b1616.jpg" alt="CTF-WEB   _ 16   " width="650" height="198" style="border:1px solid black;" class="check_url_is_full"/></a></p> 
  <p><a href="https://img.md5.com/image/info8/d2834486270a4669b4a235da966c23e0.png" target="_blank"><img src="https://s1.md5.ltd/image/75c35ec50e1e20723e0ff4d0fdbbd882.png" alt="CTF-WEB   _ 17   " width="572" height="138" style="border:1px solid black;" class="check_url_is_full"/></a><br/></p> 
  <p>  ,    Next   ,           ,       </p> 
  <p><a href="https://img.md5.com/image/info8/dca45f7f6c4d4475b0bbc3d0facfc9a1.png" target="_blank"><img src="https://s1.md5.ltd/image/9efc54be9e4d5813d3d0d5dc7b9fbaca.png" alt="CTF-WEB   _ 18   " width="484" height="459" style="border:1px solid black;" class="check_url_is_full"/></a><br/></p> 
  <p>              ,               </p> 
  <p><a href="https://img.md5.com/image/info8/4f72a2973d944d2fbeb7a611d5b7a565.png" target="_blank"><img src="https://s1.md5.ltd/image/faa5854784a953c869124231ff37972c.png" alt="" width="247" height="95" class="check_url_is_full"/></a><br/></p> 
  <p><a href="https://img.md5.com/image/info8/af073055f1564ca2bafc52612c14bc17.png" target="_blank"><img src="https://s1.md5.ltd/image/b8e921b24c9ddcfb7014676282dec7bd.png" alt="CTF-WEB   _ 19   " width="1128" height="394" style="border:1px solid black;" class="check_url_is_full"/></a><br/></p> 
  <p>         :</p> 
  <p>     style    ,    style = "display:block",    style    ,          ,      style = "display:none"</p> 
  <p>   : id       id  joy     ,  joy       ,      joy  id。</p> 
  <p>   : onmouseover    ,  joy()    ,    </p> 
  <p>       ,          ,           </p> 
  <p><br/></p> 
  <p>  ,     !  </p> 
  <p><a href="https://img.md5.com/image/info8/ebbc39364e994674a73a71b15f7c16d6.jpg" target="_blank"><img src="https://s1.md5.ltd/image/24fbff80ff5b19b56cadf20a7c93ea10.jpg" alt="CTF-WEB   _ 20   " width="284" height="344" style="border:1px solid black;" class="check_url_is_full"/></a></p> 
       
  <p id="Q172.19.104.182014110411212900001">     HTTP        ?  【   】 </p> 
  <div class="controls" id="que-0">
    【A】Referer 【B】X-Forwarded-For 【C】Host 【D】Location 
  </div>     
  <p id="Q172.19.104.182014110411223700001">           ?  【   】 </p> 
  <div class="controls">
    【A】Tab.location 【B】Window.location 【C】Page.location 【D】Host.location 
  </div> 
  <div/>          
   
       
  <p id="Q172.19.104.182014110411234000001">   “Next”     【   】  </p> 
  <div class="controls">
    【A】   HTTP         【B】              【C】   HTTP         【D】                :      ,  A,B,             ,http://tools.jb51.net/table/http_header,  Next           
   <h3 style="font-family:'Microsoft Yahei', Helvetica, Arial, sans-serif;font-weight:500;line-height:1.1;color:rgb(51,51,51);font-size:24px;"> HTTP Responses Header <small style="font-size:15.6000003814697px;line-height:1;color:rgb(119,119,119);">   </small></h3> 
   <table class="table table-bordered table-hover" style="border-spacing:0px;border-collapse:collapse;border:1px solid rgb(221,221,221);color:rgb(51,51,51);font-family:'Microsoft Yahei', Helvetica, Arial, sans-serif;font-size:12px;line-height:17.142858505249px;"> 
    <thead> 
     <tr> 
      <th style="color:rgb(255,255,255);border-width:0px 1px 2px;border-right-style:solid;border-bottom-style:solid;border-left-style:solid;border-right-color:rgb(221,221,221);border-bottom-color:rgb(221,221,221);border-left-color:rgb(221,221,221);line-height:1.42857143;vertical-align:bottom;"> Header</th> 
      <th style="color:rgb(255,255,255);border-width:0px 1px 2px;border-right-style:solid;border-bottom-style:solid;border-left-style:solid;border-right-color:rgb(221,221,221);border-bottom-color:rgb(221,221,221);border-left-color:rgb(221,221,221);line-height:1.42857143;vertical-align:bottom;">   </th> 
      <th style="color:rgb(255,255,255);border-width:0px 1px 2px;border-right-style:solid;border-bottom-style:solid;border-left-style:solid;border-right-color:rgb(221,221,221);border-bottom-color:rgb(221,221,221);border-left-color:rgb(221,221,221);line-height:1.42857143;vertical-align:bottom;">   </th> 
     </tr> 
    </thead> 
    <tbody> 
     <tr> 
      <td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Accept-Ranges</td> 
      <td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);">                          </td> 
      <td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Accept-Ranges: bytes</td> 
     </tr> 
     <tr> 
      <td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Age</td> 
      <td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);">                   (   ,  )</td> 
      <td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Age: 12</td> 
     </tr> 
     <tr> 
      <td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Allow</td> 
      <td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);">               ,      405</td> 
      <td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Allow: GET, HEAD</td> 
     </tr> 
     <tr> 
      <td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Cache-Control</td> 
      <td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);">                     </td> 
      <td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Cache-Control: no-cache</td> 
     </tr> 
     <tr> 
      <td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Content-Encoding</td> 
      <td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> web                。</td> 
      <td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Content-Encoding: gzip</td> 
     </tr> 
     <tr> 
      <td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Content-Language</td> 
      <td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);">       </td> 
      <td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Content-Language: en,zh</td> 
     </tr> 
     <tr> 
      <td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Content-Length</td> 
      <td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);">       </td> 
      <td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Content-Length: 348</td> 
     </tr> 
     <tr> 
      <td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Content-Location</td> 
      <td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);">                </td> 
      <td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Content-Location: /index.htm</td> 
     </tr> 
     <tr> 
      <td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Content-MD5</td> 
      <td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);">      MD5   </td> 
      <td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Content-MD5: Q2hlY2sgSW50ZWdyaXR5IQ==</td> 
     </tr> 
     <tr> 
      <td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Content-Range</td> 
      <td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);">                </td> 
      <td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Content-Range: bytes 21010-47021/47022</td> 
     </tr> 
     <tr> 
      <td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Content-Type</td> 
      <td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);">      MIME  </td> 
      <td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Content-Type: text/html; charset=utf-8</td> 
     </tr> 
     <tr> 
      <td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Date</td> 
      <td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);">             </td> 
      <td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Date: Tue, 15 Nov 2010 08:12:31 GMT</td> 
     </tr> 
     <tr> 
      <td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> ETag</td> 
      <td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);">              </td> 
      <td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> ETag: “737060cd8c284d8af7ad3082f209582d”</td> 
     </tr> 
     <tr> 
      <td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Expires</td> 
      <td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);">           </td> 
      <td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Expires: Thu, 01 Dec 2010 16:00:00 GMT</td> 
     </tr> 
     <tr> 
      <td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Last-Modified</td> 
      <td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);">            </td> 
      <td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Last-Modified: Tue, 15 Nov 2010 12:45:26 GMT</td> 
     </tr> 
     <tr> 
      <td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Location</td> 
      <td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);">             URL               </td> 
      <td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Location: http://www.zcmhi.com/archives/94.html</td> 
     </tr> 
     <tr> 
      <td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Pragma</td> 
      <td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);">          ,               </td> 
      <td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Pragma: no-cache</td> 
     </tr> 
     <tr> 
      <td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Proxy-Authenticate</td> 
      <td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);">                 URL    </td> 
      <td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Proxy-Authenticate: Basic</td> 
     </tr> 
     <tr> 
      <td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> refresh</td> 
      <td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);">                 , 5      (     ,         )</td> 
      <td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> 
       <div>
           
       </div> <p> </p> 
       <div id="_mcePaste">
         Refresh: 5; url= 
       </div> 
       <div>
         http://www.zcmhi.com/archives/94.html 
       </div> </td> 
     </tr> 
     <tr> 
      <td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Retry-After</td> 
      <td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);">          ,                </td> 
      <td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Retry-After: 120</td> 
     </tr> 
     <tr> 
      <td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Server</td> 
      <td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> web       </td> 
      <td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Server: Apache/1.3.27 (Unix) (Red-Hat/Linux)</td> 
     </tr> 
     <tr> 
      <td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Set-Cookie</td> 
      <td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);">   Http Cookie</td> 
      <td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Set-Cookie: UserID=JohnDoe; Max-Age=3600; Version=1</td> 
     </tr> 
     <tr> 
      <td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Trailer</td> 
      <td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);">                 </td> 
      <td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Trailer: Max-Forwards</td> 
     </tr> 
     <tr> 
      <td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Transfer-Encoding</td> 
      <td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);">       </td> 
      <td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Transfer-Encoding:chunked</td> 
     </tr> 
     <tr> 
      <td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Vary</td> 
      <td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);">                        </td> 
      <td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Vary: *</td> 
     </tr> 
     <tr> 
      <td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Via</td> 
      <td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);">                  </td> 
      <td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Via: 1.0 fred, 1.1 nowhere.com (Apache/1.1)</td> 
     </tr> 
     <tr> 
      <td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Warning</td> 
      <td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);">            </td> 
      <td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Warning: 199 Miscellaneous warning</td> 
     </tr> 
     <tr> 
      <td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> WWW-Authenticate</td> 
      <td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);">                   </td> 
      <td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> WWW-Authenticate: Basic</td> 
     </tr> 
    </tbody> 
   </table> 
  </div> 
  <span style="font-family:Arial, sans-serif;line-height:40px;"/> 
  <span style="font-size:24px;"><strong>    </strong></span>1)             ?           ,         ,       F12  
  <br/> 2)      ,               ,        ?      F12       ,                      ,      ,     referer  ,             
  <br/> 3)    ,         ,         ?   ,         ,          
  <span style="font-size:18px;"><strong>  ctf-web   </strong></span>1.    .bak    2.      3.    http        
  <br/> 
   
  <p><br/></p> 
  <p><br/></p> 
  <p><br/></p> 
  <p><br/><br/></p> 
  <p><br/></p> 
   
 </div> 
</div>
                            </div>
                        </div>

좋은 웹페이지 즐겨찾기