一、使用phpstudy搭建upload-labs
upload-labs简介
upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共21关,每一关都包含着不同上传方式。
1.upload-labs的下载
1.在github上搜索upload-labs即可下载靶场
2.打开phpstudy中localhost根目录,将uplod-labs-master导入www文件夹内
3.在url内搜索访问成功即可完成搭建
二攻防世界新手模式选题
1.php2
关于index.php:index.php是一个用PHP语言开发的网站的首页,index是普遍意义上的“首页”,也就是你输入一个域名后会打开一个页面,基本上就是index.xxxx(基本上首页都不会把index.xxxx显示在url里,但也不绝对)
index.php是一种常见的网页文件,它通常用于网站的首页或默认页面。在使用PHP(Hypertext Preprocessor)编程语言的网站中,index.php文件是网站的入口点,它负责处理和呈现网页内容。
PHP是一种服务器端脚本语言,用于创建动态网页和交互式网站。
当访问一个使用PHP编写的网站时,服务器会首先查找并执行index.php文件。该文件可以包含PHP代码、HTML标记和其他相关内容,用于生成并呈现动态的网页内容。
index.php文件的功能可以包括以下内容。
1、处理用户请求:index.php文件可以接收来自用户的请求,处理表单数据、查询数据库、验证用户身份等操作。
2、生成动态内容:通过嵌入PHP代码,index.php文件可以生成动态的网页内容。它可以根据用户请求或其他条件生成不同的输出,如显示特定的数据、执行计算、生成动态图表等。
3、包含其他文件:index.php文件可以使用PHP的include或require语句,将其他PHP文件或HTML文件包含进来。这样可以实现代码重用和模块化开发。
4、呈现网页内容:最终,index.php文件会生成网页的HTML内容,并将其发送回用户的浏览器,使其能够在浏览器中显示和渲染。
index.php文件不是网站的必需文件,网站的首页文件可以使用其他名称,如index.html、home.php等。
具体使用哪种文件名取决于网站的配置和开发人员的偏好。
————————————————
版权声明:本文为CSDN博主「aiojay」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/aiojay/article/details/131538572
打开场景后看到如下界面,一开始没有头绪,然后想了一下这句提示的意思,“你能证明这个网站吗?”感觉是要让寻找其隐藏的源码,于是在url后加入index.phps寻找其源码,结果如下
分析以上源码可知,只需要使用get传参传入一个id等于admin即可得到key,但是得到以下结果
由此可知,我们需要换一种方式(ps:%25=%,%61=a)将其中一个字母改为其他形式体现,结果如下
由此得到key
二、backup
关于备份文件:.bak是备份文件,为文件格式扩展名,这类文件一般在.bak前面加上应该有原来的扩展名比如windows.dll.bak,或是windows_dll.bak,有的则是由原文件的后缀名和bak混合而成,如proteus的备份文件为.DBK。很多软件,如editplus,在生成了某种类型的文件后,就会自动生成它的备份文件,如果不想要备份文件的话,可以通过打开菜单栏上的工具->参数选择->文件,把“保存时自动创建备份文件”前的勾取消就行了,其他软件如CAD、KEIL等软件也可以通过相关的设置取消默认的备份文件。
备份文件的意义:很多软件都将创建备份文件设置为软件的默认配置,尤其是很多的编程、绘图、设计软件,这样的好处是当源文件不小心被删掉或是由于软件自身的BUG而导致自动退出时,还可以在备份文件的基础上继续编辑,否则前面的汗水就只能付诸东流了,从而减少了不少的误操作带来的损失。
打开题目发现给予提示如下
上网搜了一下index.php的备份文件名为.bak,于是在其后加入后缀下载备份文件,打开后即为flag
三、weak_auth
打开题目发现为爆破登录且已知用户名为admin
于是我们只需要使用burpsuit将密码爆破出来即可,打开burpsuit,火狐代理,开始抓包
抓包结束后,将其发送到intruder下载好字典后开始爆破
爆破完成后得到结果,passward为123456,输入即可得到cyberpeace{32d6cba4fda8a247c6fc640f12aef279}
四、simpl_php
打开场景后查看代码
代码前三行对做题没有帮助,只是调取库函数之类,我们直接跳过后看4,5行,4,5行的意思是使用get传参定义一个a和b,继续往后看,第一个if函数的意思是如果a0且a有意义,则输出flag1,第二个意思为如果b不可以为纯数字,所以我们只需传参上a任意字母(这里随便打打)b==数字+字母即可
得到flag
五、baby-web
打开场景
发现只有hello,world!结合之前php2所学,认为其应该是被隐藏了源代码,所以输入index.php然而被强制刷新,所以只能尝试抓包看看能不能在抓包后通过改包解决问题
将url处再次加入index.php后发送得到flag
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
