首先说一下我的主用工具,在windows下,主要是用这些,用到其他特定的工具会在题里说。
0.浏览器:火狐,配合Max hackbar插件 (这个是免费的)
1.抓包改包:burpsuite。https://portswigger.net/burp
2.目录扫描:dirmap。https://github.com/H4ckForJob/dirmap
3.sql注入:sqlmap。https://github.com/sqlmapproject/sqlmap
4.连接木马:菜刀。https://github.com/raddyfiy/caidao-official-version
---------------------------------------------------------------------------
1.web2:这题查看源代码即可,在url前加上 view-source: 。或者按F12也行。
view-source:http://123.206.87.240:8002/web2/
2.计算器
这个输入框只能输入一位数字,把它改大即可。任何的前端验证都是不安全的。
按F12, 用选区器选取文本框,在maxlength那个把1改大,然后就能正常输入了。
3。web基础$_GET
这个确实是基础,在get请求时,传入参数形式是在url后面加 ?参数=值。多个参数用 ?参数1=值1&参数2=值1……
源代码含义:
$what=$_GET['what'];//读取参数what,把值存到变量what里 echo $what; //输出 if($what=='flag')//如果值是flag echo 'flag{****}';//打印flag
payload:
http://123.206.87.240:8002/get/?what=flag
4. web基础$_POST
POST请求没办法写在url里,需要用hackbar或者burp修改,格式就是在最下面Content里写 参数1=值&参数2=值
如果用hackbar就没这么麻烦了,直接在框里填就行。
源代码:
$what=$_POST['what']; //接受post过来的参数what,存到what里 echo $what; //打印 if($what=='flag') //如果值是flag echo 'flag{****}';// 打印flag
payload:
5.矛盾
$num=$_GET['num']; //获取参数num if(!is_numeric($num))// 如果num不是数字 { echo $num; if($num==1) //如果num是数字1 echo 'flag{**********}'; //打印flag }
这个要求不是数字且为1,有点矛盾是不是?其实有绕过的办法。下面num==1的判定是两个等号,这是弱类型比较,如果等号两边类型不同,会转换成相同类型再比较。与之对应的是强类型比较,用的是三个等号===,如果类型不同就直接不相等了。在弱类型比较下,当一个字符串与数字比较时,会把字符串转换成数字,具体是保留字母前的数字。例如123ab7c会转成123,ab7c会转成0.(字母前没数字就是0)
所以payload:
http://123.206.87.240:8002/get/index1.php?num=1a
待续