内网访问
开启题目
输入链接访问
找到fliag
伪协议读取文件
开启题目
输入以下语句访问flag.php文件
file:///var/www/html/flag.php
查看网页源代码
找到flag
端口扫描
开启题目
访问该靶场回环地址的8000端口
127.0.0.1:8000
使用bp抓到该包
设置参数如下,开始扫描8000到9000端口
结果如下,在8314端口找到flag
在浏览器中验证该端口
找到flag
POST请求
开启题目
访问127.0.0.1/flag.php
在页面源码处找到key
尝试访问,提示不能访问127.0.0.1
使用bp抓包,得到下包
修改数据包,使用gopher
将数据包内容进行URL编码,url编码地址
修改编码后的内容,将%0A全部替换成%0D%0A,在请求的末尾加上%0A%0D
结果如下
将数据包二次URL编码
二次编码后,将gropher请求头编码后的‘:’和‘/’还原
将编码后的内容输入url框中
找到flag
上传文件
开启题目
编写1.php,内容随便
访问题目链接后发现没有提交按钮,需要自己在网页源码进行添加按钮
输入以下语句,创建提交按钮
<input type="submit" name="submit">
使用bp抓包
修改请求头如下
将数据包URL编码
修改URL编码后的数据包,同POST请求一样,将%0A全部替换成%0D%0A,在请求末尾添加%0D%0A
将数据包二次编码
在URL框中输入数据包
找到flag