CTF攻防世界web-新手區解題思路總結及使用工具
做爲一個新手小白,若是文章中有什麼不錯誤或者不解的地方,還望諒解。(寫了多少就更新多少啦)
(此博客是本身作題時的過程,中間有查找相關的資料以及大佬們的博客連接)php
點擊圖中方框進行加載,若加載不出來網址,刷新或將電腦重啓。
html
第一題:X老師讓小寧同窗查看一個網頁的源代碼,但小寧同窗發現鼠標右鍵好像無論用了。
觀察題目:①查看網頁源代碼 ②鼠標右鍵禁止使用
解題思路:查看網頁源代碼的方法有兩種:鼠標右鍵或鍵盤中的f12(或fn+f12)
題目中已經說明鼠標用不了,因此直接使用鍵盤打開源代碼便可。
具體操做:
git
點擊跳轉網頁,按f12直接打開源代碼便可獲得flag
web
第二題:X老師告訴小寧同窗HTTP一般使用兩種請求方法,你知道是哪兩種嗎?
觀察題目:HTTP的兩種經常使用請求方法
解題思路:對HTTP進行大體的瞭解,在 解題中經常使用的爲GET和POST這兩個請求方法
解題工具:火狐瀏覽器:MaxHackbar(火狐插件,直接在火狐瀏覽器上搜索)
瀏覽器
具體操做:第一步:安裝插件,點擊 添加到Firefox便可
第二步:①點擊轉跳網頁
bash
網頁內容(直接說明用GET方式,,GET方通常爲在url後拼接參數,只能以文本的方式傳遞參數。)
「統一資源定位符(URL)是Internet上標準資源的地址。URL指示資源的位置以及用於訪問它的協議。互聯網上的每一個文件都有一個惟一的URL,它包含的信息指出文件的具體位置。」
②所以直接在http://220.249.52.133:34941/後進行拼接,根據提示加入 ?a=1
http://220.249.52.133:34941/?a=1(這裏使用英文的問號?)
cookie
③根據提示再用POST法,用鼠標右鍵或f12打開以下圖所示,這裏出現了已經安裝好的MaxHackbar,點擊直接使用
1)在第一個方框內,將修改後的url複製粘貼
2)勾選Post Data,跳出第二個方框
3)在第二個方框中填入給出的信息:b=2
4)點擊左邊第三個框框,Execution,獲得flag
svn
第三題:X老師上課講了Robots協議,小寧同窗卻上課打了瞌睡,趕忙來教教小寧Robots協議是什麼吧。
觀察題目:Robots協議
解題思路:對Robots協議進行大體的瞭解https://www.cnblogs.com/sddai/p/6820415.html
具體操做: robots.txt是搜索引擎中訪問網站的時候要查看的第一個文件。首先檢查該站點根目錄下是否存在robots.txt
1)觀察url,發現沒有robots.txt。直接進行添加
2)f1ag_1s_h3re.php這個頁面不容許被爬取,將url中的robots.txt刪掉,加入f1ag_1s_h3re.php
獲得flag
工具
第四題:X老師忘記刪除備份文件,他派小寧同窗去把備份文件找出來,一塊兒來幫小寧同窗吧!
觀察題目:備份文件
解題思路:常見的備份文件後綴名有: .git .svn .swp .~ .bak .bash_history
(備份文件名格式一般爲文件+.bak)
具體操做:
①點擊跳轉網頁,獲得問題,可得文件爲index.php,則文件名爲index.php.bak
② 1)在url中添加index.php.bak,回車
網站
2)點擊瀏覽,在裏面選擇使用工具(記事本便可)
3)在記事本中找出flag
第五題:X老師告訴小寧他在cookie裏放了些東西,小寧疑惑地想:‘這是夾心餅乾的意思嗎’