青少年CTF平台刷题-mimikyu

Bear
  熊曰:呋食食物嘍嗷洞出嗚有眠哮山囑眠拙住訴嗚囑肉拙既寶果動我笨會你出眠嚄寶冬食喜哞吖山噗食類囑出果你盜唬動取噔唬噤樣魚呦爾

屏幕截图 2024-05-27 193840.png


qsnctf{80038e81-5f67-4085-a70e-77a3fd74cf96}

mimikyu
Mimikyu是一个为新手快速入门CTF-Web开发的一款把靶场
Pass01 Source

屏幕截图 2024-05-27 120337.png


F12打开就发现flag了
Pass02 Response
我先是直接在URL框中inbex.php改index.php
但不行

屏幕截图 2024-05-27 121315.png






然后用BP抓包

屏幕截图 2024-05-27 122602.png

屏幕截图 2024-05-27 195052.png


得到flag
Pass04 Robots

屏幕截图 2024-05-27 124008.png


找到目录

屏幕截图 2024-05-27 124027.png


找到flag
Pass05 Backup

屏幕截图 2024-05-27 124228.png


输入www.zip

屏幕截图 2024-05-27 162427.png

屏幕截图 2024-05-27 162555.png


 

屏幕截图 2024-05-27 162604.png



找到了flag

Pass06 Cookie

屏幕截图 2024-05-27 162759.png


提示 cookie.php

屏幕截图 2024-05-27 162830.png



查看响应

屏幕截图 2024-05-27 163155.png



Pass07 HTML
F12查看

屏幕截图 2024-05-27 163605.png


把disable去掉,就可以点击了

屏幕截图 2024-05-27 163646.png



pass08 xff_referer、

屏幕截图 2024-05-27 164821.png



提示IP地址
用BP抓包

屏幕截图 2024-05-27 164720.png


X-Forwarded-For:123.123.123.123

屏幕截图 2024-05-27 164727.png


又提示指定的网站

屏幕截图 2024-05-27 165251.png



referer :https://www.google.com
改之后发送
pass09 PHP
PHP的弱类型比较
构造?a==b,得到一部分的flag

屏幕截图 2024-05-27 165724.png


然后 is_numeric 这个函数是检查变量是否为数值,过滤掉纯数字
构造b=123456a,得到全部flag

屏幕截图 2024-05-27 172547.png


pass11 Webshell

屏幕截图 2024-05-27 173850.png


那就用蚁剑喽

屏幕截图 2024-05-27 173944.png

连接成功

屏幕截图 2024-05-27 173954.png

屏幕截图 2024-05-27 174001.png

  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值