攻防世界web新手练习区WP

第一题:查看源码

攻防世界web新手练习区WP

 

 

 攻防世界web新手练习区WP

 

 发现鼠标右键不管用,F12

攻防世界web新手练习区WP

 

 第二题:robots

攻防世界web新手练习区WP

 

                                           robots协议,看到新的网址

 攻防世界web新手练习区WP

 

 攻防世界web新手练习区WP

 第三题:备份

攻防世界web新手练习区WP

 

进入,界面是这样

攻防世界web新手练习区WP

 

 常见的备份文件后缀名有:“.git” 、“.svn”、“ .swp”“.~”、“.bak”、“.bash_history”、“.bkf” 尝试在URL后面,依次输入常见的文件备份扩展名,惊喜出现了,尝试到“index.php.bak” 时,突然左下方出现一个index.php.bak 的文件

攻防世界web新手练习区WP

 

用记事本打开

攻防世界web新手练习区WP

 

 成功获得flag

第四题:cookie

攻防世界web新手练习区WP

 

 攻防世界web新手练习区WP

 

 可能是要找到cookie,f12,网络

攻防世界web新手练习区WP

 

 

看到set-cookie:look-here=cookie.php

攻防世界web新手练习区WP

 

 攻防世界web新手练习区WP

 

 查看httpresponse 相应

攻防世界web新手练习区WP

 

 完美找到flag

第五题:不能按的按钮

攻防世界web新手练习区WP

 

 攻防世界web新手练习区WP

 

 发现一个不能按的按钮???前端知识

f12

攻防世界web新手练习区WP

 

 找到对应的位置

disabled修改为abled,就可以点击了

攻防世界web新手练习区WP

 

 第六题:弱密码

攻防世界web新手练习区WP

 

 攻防世界web新手练习区WP

 

 先随便输入

 攻防世界web新手练习区WP

 

 用户名为admin

密码为弱密码  admin  password 123456   最后123456成功进入

攻防世界web新手练习区WP

 

 第七题:自己没做出来,盗用wp

simple_php

[原理]

php中有两种比较符号

=== 会同时比较字符串的值和类型

== 会先将字符串换成相同类型,再作比较,属于弱类型比较

[目地]

掌握php的弱类型比较

[环境]

windows

[工具]

firefox

[步骤]

1.打开页面,进行代码审计,发现同时满足 $a==0 和 $a 时,显示flag1。

2.php中的弱类型比较会使'abc' == 0为真,所以输入a=abc时,可得到flag1,如图所示。(abc可换成任意字符)。

攻防世界web新手练习区WP

3.is_numeric() 函数会判断如果是数字和数字字符串则返回 TRUE,否则返回 FALSE,且php中弱类型比较时,会使('1234a' == 1234)为真,所以当输入a=abc&b=1235a,可得到flag2,如图所示。

攻防世界web新手练习区WP

第八题:get post

攻防世界web新手练习区WP

 

 攻防世界web新手练习区WP

 

 接下来,打开hackbar

攻防世界web新手练习区WP

 

 Execute

攻防世界web新手练习区WP

 

 第九题:

 

 

 

上一篇:Python实现替换文件中指定内容的方法


下一篇:Openwrt编译 -- 解决 Package test is missing dependencies for the following libraries libcrypto.so.1.1