easy_upload (Web)
上传一个php木马,显示上传失败,查看源代码,发现白名单里有jpg,将木马文件改为jpg格式,上传成功,bp抓包,修改文件后缀名,发送,页面显示上传成功。
蚁剑连接网页
在网页文件中找到flag
flag在哪? (Web)
直接抓包发到重发器,得到flag
传个参吧 (Web)
网页中给出的代码意思是直接在url上传(GET传参)一个参数Yunxi,让Yunxi=W31c0me_Yunxi,然后再上传一个POST参数Exam,是Exam=Exam,得到flag
Boom!(Web)
方法一:
查看源代码,再末尾发现一行提示
根据提示得出密码前8为,尝试爆破后4位,爆破成功,得到flag
方法二:
使用特殊万能密码'='登录得到flag
方法三:
使用万能密码,将万能密码输入账号中,输入随机密码,得到flag
easy_rce (Web)
看到ping,尝试输入127.0.0.1;ls,得到flag.php文件
直接cat falg.php,网页无回显,猜测应该是绕过了cat
用tac代替cat,ping得到flag
此时可直接在源码中复制flag