CTF - WEB 스 킬 둘
27910 단어 합 천 망 안 실험실정보 보안CTF
본 실험 은 실험 자가 다음 과 같은 관련 지식 을 갖 추도 록 요구한다.
HTTP 프로 토 콜, 메시지 구성 부분 등 참고http://raytaylorlin.com/Tech/web/HTTP/HTTP-message/그리고 간단 한 js 스 크 립 트 작성 능력.실험 목적
키 받 아.실험 절차
서버 의 웹 페이지 를 열 고 10.1.1.23 을 입력 하 십시오.CTF - WEB 스 킬 하 이 퍼 링크 를 클릭 하고 첫 번 째 관문 버튼 을 클릭 합 니 다.
원본 코드 에 보이 지 않 는 것 이 있 는 지 몇 글자 밖 에 없다.
코드 도 별 다른 것 이 없 지만 설명 이 있 습 니 다. 이 1. phop. bak 는 무엇 입 니까? bak 는 백업 파일 의 확장자 입 니 다. 이 파일 에 접근 할 수 있 는 지 확인 해 보 겠 습 니 다.
이에 비해 세 개가 더 많아 졌 다.소스 코드 가 어떻게 다른 지 보고 있 습 니 다.
다행 입 니 다. 저 는 희망 을 보 았 습 니 다. 두 번 째 관문 의 주소 가 나 타 났 습 니 다. 우 리 는 주소 표시 줄 에 직접 입력 하여 두 번 째 관문 에 들 어 갈 수 있 습 니 다. 그러나 안전 을 배 우 는 당신 은 어떻게 이 럴 수 있 습 니까? 당신 은 반드시 아래 와 같이 우리 가 자주 사용 하 는 F12 일 것 입 니 다. 그러나 홈 페이지 를 통 해 가상 컴퓨터 F12 를 방문 하 는 것 이 무효 이기 때문에 오른쪽 버튼 만 누 를 수 있 습 니 다. 우 리 는 주 사 를 삭제 합 니 다.불필요 한 것 을 지우 면 두 번 째 관문 의 버튼 이 나 오지 않 고, 직접 클릭 하 는 것 이 더 시원 하지 않다.
그러나 화 호 는 완전히 편집 할 수 없고 라벨 에 있 는 것 이나 주석 에 있 는 것 만 편집 할 수 있 습 니 다. 오른쪽 단 추 는 옵션 을 편집 하지 않 고 두 번 눌 러 야 합 니 다.
주석 에 있 는 내용 만 편집 할 수 있 습 니 다. 새 용 이 있 군요.
불 여우 가 안 되 니까 IE 를 해 보 세 요. 의외로 인터넷 주 소 를 입력 하고 두 번 째 관문 이 나 왔어요. 이 해석 도 너무............................................................
내 xp ie8 다 있 는데.
됐어, 여기 서 주 소 를 입력 해서 두 번 째 관문 에 들 어가 든 지, 아니면 ie 로 직접 들 어가 든 지, 모두 코드 의 호환성 이 좋 지 않 아서 다음 과 같이 바 꾸 는 것 은 디자이너 의 부주의 야.
세 번 째 관문 에 들 어가 기 를 직접 클릭 한 결과 the2nd. php 로 돌 아 왔 습 니 다. HTTP 요청 헤더 의 Refer 필드 를 검증 한 것 같 습 니 다. 이 필드 는 서버 에 제 가 어느 페이지 에서 연결 되 었 는 지 알려 주 는 것 입 니 다
입력 상자 가 있 는데 무슨 소 용이 있 습 니까? sql 주입?XSS?xss 를 시도 해 보 세 요. alert ('xss') 를 입력 하 세 요.
역시 xs 가능 하 네요.
분석
추측 코드 는 다음 과 같다. (php 코드)
<?php //
echo $_POST['text'];
// 3rd.php , the2nd.php
if ($_SERVER["HTTP_REFERER"] != 'http://10.1.1.23/1/3rd.php') {
header("location: http://10.1.1.23/1/the2nd.php");
}else{
//
echo "<button οnclick=\"javascript:location.href='di4guan.php'\" type=\"button\" ?> ";
}
?>
</code></pre>
<br/>
<br/>
<p> a HTML , if , </p>
<a href="https://img.md5.com/image/info8/2b553007e2b44ba1beb91f9a36426798.jpg" target="_blank"><img src="https://s1.md5.ltd/image/6487ad56bb76bccf7f3a96bad5f2aa1b.jpg" alt="" width="415" height="55" class="check_url_is_full"/></a>
<p> if , js ( , ), <script>window.location.href = "3rd.php";</script> <script>location.href = "3rd.php";</script>, js window , , if 3rd.php, 3rd.php ,echo $_POST['text']; , post , if else </p>
<p><a href="https://img.md5.com/image/info8/b100910c5e9543a39c899f5324ddd558.png" target="_blank"><img src="https://s1.md5.ltd/image/f53dee838a6c0860af46ccc9fd4eaf19.png" alt="" width="201" height="68" class="check_url_is_full"/></a></p>
<p> , , </p>
<p><a href="https://img.md5.com/image/info8/9620627f4634431e9d127158c98820ec.png" target="_blank"><img src="https://s1.md5.ltd/image/cb79d4f8f2ddaa0c2176ccd140fece5e.png" alt="" width="328" height="75" class="check_url_is_full"/></a><br/></p>
<p> </p>
<p><a href="https://img.md5.com/image/info8/afa8fe962b0e47729b71b41dd8760bba.png" target="_blank"><img src="https://s1.md5.ltd/image/3fd139ddd2164d27b534b970e2a2b199.png" alt="CTF-WEB _ 15 " width="1143" height="154" style="border:1px solid black;" class="check_url_is_full"/></a><br/></p>
<p> http </p>
<p><a href="https://img.md5.com/image/info8/e56b4e62a6ae4f5e92a19203a60a9df7.jpg" target="_blank"><img src="https://s1.md5.ltd/image/1347ed909dc8d67b40c496060d8b1616.jpg" alt="CTF-WEB _ 16 " width="650" height="198" style="border:1px solid black;" class="check_url_is_full"/></a></p>
<p><a href="https://img.md5.com/image/info8/d2834486270a4669b4a235da966c23e0.png" target="_blank"><img src="https://s1.md5.ltd/image/75c35ec50e1e20723e0ff4d0fdbbd882.png" alt="CTF-WEB _ 17 " width="572" height="138" style="border:1px solid black;" class="check_url_is_full"/></a><br/></p>
<p> , Next , , </p>
<p><a href="https://img.md5.com/image/info8/dca45f7f6c4d4475b0bbc3d0facfc9a1.png" target="_blank"><img src="https://s1.md5.ltd/image/9efc54be9e4d5813d3d0d5dc7b9fbaca.png" alt="CTF-WEB _ 18 " width="484" height="459" style="border:1px solid black;" class="check_url_is_full"/></a><br/></p>
<p> , </p>
<p><a href="https://img.md5.com/image/info8/4f72a2973d944d2fbeb7a611d5b7a565.png" target="_blank"><img src="https://s1.md5.ltd/image/faa5854784a953c869124231ff37972c.png" alt="" width="247" height="95" class="check_url_is_full"/></a><br/></p>
<p><a href="https://img.md5.com/image/info8/af073055f1564ca2bafc52612c14bc17.png" target="_blank"><img src="https://s1.md5.ltd/image/b8e921b24c9ddcfb7014676282dec7bd.png" alt="CTF-WEB _ 19 " width="1128" height="394" style="border:1px solid black;" class="check_url_is_full"/></a><br/></p>
<p> :</p>
<p> style , style = "display:block", style , , style = "display:none"</p>
<p> : id id joy , joy , joy id。</p>
<p> : onmouseover , joy() , </p>
<p> , , </p>
<p><br/></p>
<p> , ! </p>
<p><a href="https://img.md5.com/image/info8/ebbc39364e994674a73a71b15f7c16d6.jpg" target="_blank"><img src="https://s1.md5.ltd/image/24fbff80ff5b19b56cadf20a7c93ea10.jpg" alt="CTF-WEB _ 20 " width="284" height="344" style="border:1px solid black;" class="check_url_is_full"/></a></p>
<p id="Q172.19.104.182014110411212900001"> HTTP ? 【 】 </p>
<div class="controls" id="que-0">
【A】Referer 【B】X-Forwarded-For 【C】Host 【D】Location
</div>
<p id="Q172.19.104.182014110411223700001"> ? 【 】 </p>
<div class="controls">
【A】Tab.location 【B】Window.location 【C】Page.location 【D】Host.location
</div>
<div/>
<p id="Q172.19.104.182014110411234000001"> “Next” 【 】 </p>
<div class="controls">
【A】 HTTP 【B】 【C】 HTTP 【D】 : , A,B, ,http://tools.jb51.net/table/http_header, Next
<h3 style="font-family:'Microsoft Yahei', Helvetica, Arial, sans-serif;font-weight:500;line-height:1.1;color:rgb(51,51,51);font-size:24px;"> HTTP Responses Header <small style="font-size:15.6000003814697px;line-height:1;color:rgb(119,119,119);"> </small></h3>
<table class="table table-bordered table-hover" style="border-spacing:0px;border-collapse:collapse;border:1px solid rgb(221,221,221);color:rgb(51,51,51);font-family:'Microsoft Yahei', Helvetica, Arial, sans-serif;font-size:12px;line-height:17.142858505249px;">
<thead>
<tr>
<th style="color:rgb(255,255,255);border-width:0px 1px 2px;border-right-style:solid;border-bottom-style:solid;border-left-style:solid;border-right-color:rgb(221,221,221);border-bottom-color:rgb(221,221,221);border-left-color:rgb(221,221,221);line-height:1.42857143;vertical-align:bottom;"> Header</th>
<th style="color:rgb(255,255,255);border-width:0px 1px 2px;border-right-style:solid;border-bottom-style:solid;border-left-style:solid;border-right-color:rgb(221,221,221);border-bottom-color:rgb(221,221,221);border-left-color:rgb(221,221,221);line-height:1.42857143;vertical-align:bottom;"> </th>
<th style="color:rgb(255,255,255);border-width:0px 1px 2px;border-right-style:solid;border-bottom-style:solid;border-left-style:solid;border-right-color:rgb(221,221,221);border-bottom-color:rgb(221,221,221);border-left-color:rgb(221,221,221);line-height:1.42857143;vertical-align:bottom;"> </th>
</tr>
</thead>
<tbody>
<tr>
<td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Accept-Ranges</td>
<td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> </td>
<td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Accept-Ranges: bytes</td>
</tr>
<tr>
<td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Age</td>
<td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> ( , )</td>
<td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Age: 12</td>
</tr>
<tr>
<td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Allow</td>
<td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> , 405</td>
<td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Allow: GET, HEAD</td>
</tr>
<tr>
<td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Cache-Control</td>
<td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> </td>
<td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Cache-Control: no-cache</td>
</tr>
<tr>
<td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Content-Encoding</td>
<td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> web 。</td>
<td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Content-Encoding: gzip</td>
</tr>
<tr>
<td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Content-Language</td>
<td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> </td>
<td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Content-Language: en,zh</td>
</tr>
<tr>
<td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Content-Length</td>
<td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> </td>
<td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Content-Length: 348</td>
</tr>
<tr>
<td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Content-Location</td>
<td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> </td>
<td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Content-Location: /index.htm</td>
</tr>
<tr>
<td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Content-MD5</td>
<td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> MD5 </td>
<td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Content-MD5: Q2hlY2sgSW50ZWdyaXR5IQ==</td>
</tr>
<tr>
<td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Content-Range</td>
<td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> </td>
<td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Content-Range: bytes 21010-47021/47022</td>
</tr>
<tr>
<td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Content-Type</td>
<td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> MIME </td>
<td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Content-Type: text/html; charset=utf-8</td>
</tr>
<tr>
<td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Date</td>
<td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> </td>
<td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Date: Tue, 15 Nov 2010 08:12:31 GMT</td>
</tr>
<tr>
<td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> ETag</td>
<td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> </td>
<td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> ETag: “737060cd8c284d8af7ad3082f209582d”</td>
</tr>
<tr>
<td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Expires</td>
<td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> </td>
<td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Expires: Thu, 01 Dec 2010 16:00:00 GMT</td>
</tr>
<tr>
<td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Last-Modified</td>
<td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> </td>
<td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Last-Modified: Tue, 15 Nov 2010 12:45:26 GMT</td>
</tr>
<tr>
<td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Location</td>
<td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> URL </td>
<td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Location: http://www.zcmhi.com/archives/94.html</td>
</tr>
<tr>
<td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Pragma</td>
<td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> , </td>
<td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Pragma: no-cache</td>
</tr>
<tr>
<td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Proxy-Authenticate</td>
<td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> URL </td>
<td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Proxy-Authenticate: Basic</td>
</tr>
<tr>
<td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> refresh</td>
<td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> , 5 ( , )</td>
<td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);">
<div>
</div> <p> </p>
<div id="_mcePaste">
Refresh: 5; url=
</div>
<div>
http://www.zcmhi.com/archives/94.html
</div> </td>
</tr>
<tr>
<td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Retry-After</td>
<td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> , </td>
<td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Retry-After: 120</td>
</tr>
<tr>
<td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Server</td>
<td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> web </td>
<td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Server: Apache/1.3.27 (Unix) (Red-Hat/Linux)</td>
</tr>
<tr>
<td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Set-Cookie</td>
<td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Http Cookie</td>
<td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Set-Cookie: UserID=JohnDoe; Max-Age=3600; Version=1</td>
</tr>
<tr>
<td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Trailer</td>
<td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> </td>
<td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Trailer: Max-Forwards</td>
</tr>
<tr>
<td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Transfer-Encoding</td>
<td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> </td>
<td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Transfer-Encoding:chunked</td>
</tr>
<tr>
<td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Vary</td>
<td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> </td>
<td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Vary: *</td>
</tr>
<tr>
<td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Via</td>
<td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> </td>
<td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Via: 1.0 fred, 1.1 nowhere.com (Apache/1.1)</td>
</tr>
<tr>
<td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Warning</td>
<td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> </td>
<td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> Warning: 199 Miscellaneous warning</td>
</tr>
<tr>
<td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> WWW-Authenticate</td>
<td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> </td>
<td style="line-height:1.42857143;vertical-align:top;border:1px solid rgb(221,221,221);"> WWW-Authenticate: Basic</td>
</tr>
</tbody>
</table>
</div>
<span style="font-family:Arial, sans-serif;line-height:40px;"/>
<span style="font-size:24px;"><strong> </strong></span>1) ? , , F12
<br/> 2) , , ? F12 , , , referer ,
<br/> 3) , , ? , ,
<span style="font-size:18px;"><strong> ctf-web </strong></span>1. .bak 2. 3. http
<br/>
<p><br/></p>
<p><br/></p>
<p><br/></p>
<p><br/><br/></p>
<p><br/></p>
</div>
</div>
</div>
</div>
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
네트워크 보안 시작 정보 수집 (2) Nmap 및 Wireshark침입하기 전에 상대방의 서버 "UP"(살아있나요?)의 상태입니다.기본적으로'핑'이다.최근 몇 년간'피어웰'이 많이 발전한 것 같은데, 솔직히 현실에서는 핑을 여러 번 해도 답을 얻지 못하는 경우가 많다.여기에 사용된...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.