1 XCTF平臺Web新手練習區
https://adworld.xctf.org.cn/task/task_list?type=web&number=3&grade=0&page=1
1.1 view_source
無法右鍵;
F12,取得flag~
1.2 robots
根據題目提示,嘗試訪問robots.txt;
獲得資訊:f1ag_1s_h3re.php,訪問該php檔案;
取得flag~
1.3 backup
備份檔案,嘗試訪問index.php.bak檔案;
下載該備份檔案;
取得flag~
1.4 cookie
查看cookie;
訪問cookie.php檔案;
查看回傳包;
取得flag~
1.5 disabled_button
將disabled刪掉后點擊按鈕;
或者POST auth=flag;
取得flag~
1.6 weak_auth
嘗試輸入;
用admin;
提示需要一本字典,應該是弱口令爆破;
嘗試了一下123456,取得flag,emmm…
1.7 simple_php
分析一下代碼:
用GET方法傳遞兩個引數a和b,$a==0為真且$a為真時給flag1,$b不是數字或數字字串,且$b>1234時給flag2;
構造一下取得flag~
1.8 get_post
讓用GET提交一個名為a值為1的引數;
然后用hackerbar工具用POST提交一個名為b值為2的引數;
取得flag~
1.9 xff_referer
限定了訪問IP必須為123.123.123.123;
攔包后添加XFF頭部引數并添加IP123.123.123.123;
又提示必須來自https://www.google.com;
添加Referer欄位,取得flag;
1.10 webshell
根據題目,該句話在index.php檔案中,直接拿菜刀連;
我用的是Cknife,好像連不上,直接輸命令吧;
可以看到web目錄下有一個flag.txt檔案;
列印flag.txt檔案內容,取得flag~
1.11 command_execution
用管道符即可輸入命令,先判斷是什么作業系統;
判斷為linux系統,當前目錄下只有index.php檔案;
很多檔案夾啊,分析一下,根據最近修改時間可以判斷只要不是今天的基本可以排除,然后根據檔案大小,過小的可以排除,只剩下/etc、/home和/tmp了,一般不會在/tmp臨時檔案里,看看/etc和/home里都有啥;
我首先試了/home,很驚喜啊,直接找到了flag.txt;
查看檔案內容,取得flag~
1.12 simple_js
直接讓輸入密碼,隨意輸一個試試;
查看原始碼,分析一下可以發現輸入的內容格式大致應為用“,”斷開的數字字串;
看到一串字符,先去轉換一下變成十進制;
試著用了一下這個函式,但是回傳的是提示密碼錯誤的回傳,然后嘗試轉為ascii碼對應的字符,獲得一串字符后,根據題目提示flag格式為Cyberpeace{xxxxxxxxx},輸入Cyberpeace{786OsErtk12},成功,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/14073.html
標籤:其他
上一篇:怎么處理unity影片狀態機同一物體不同影片的大小一致?
下一篇:企業檢測SQL注入的一些方式探討