攻防世界web答题新手练习题

发表于 2020-09-23 更新于 2020-10-10 分类于 CTF 阅读次数： Waline：本文字数： 593 阅读时长 ≈ 1 分钟

前段事件做了一些简单的CTF题，在此简单记录一下，防止忘记了。

view_source

这一题比较简单，查看网页源码得到flag。

robots

看题目得知是robots文件，直接用御剑扫描后台可以看到。

backup

这一题看题目一般备份文件习惯性后缀为bak，这里也是用御剑扫描后台，得到路径下载下来，用Notepad++打开得到falg。

这一题是cookie题，推荐用火狐浏览器打开。

disabled_button

disabled属性规定应该是禁用input元素，被禁用的元素是无法使用和点击，删除源码中的disable属性，点击可获得flag。

weak_auth

这一题是字典爆破。

command_execution

这一题是命令执行漏洞 windows 或 linux 下: command1 && command2 先执行 command1，如果为真，再执行 command2 command1 command2 只执行 command2 command1 & command2 先执行 command2 后执行 command1 command1 command2 先执行 command1，如果为假，再执行 command2 命令执行漏洞（ & && 称为管道符）

simple_php

get_post

xff_referer

webshell

simple_js

javascript的代码审计