Mimikyu靶场基础题12道（CTF超级入门题）

爱吃大米饭'

已于 2023-08-28 20:58:55 修改

阅读量687

点赞数

分类专栏： # 搭建靶场文章标签：网络安全 web安全安全网络

于 2023-07-19 09:45:35 首次发布

本文链接：https://blog.csdn.net/Continuejww/article/details/131801568

版权

搭建靶场专栏收录该内容

5 篇文章 0 订阅

订阅专栏

靶场主页

pass01 Source

解决方法：一是F12，二是burp抓包

F12查看

response包查看

Pass02 Response

Homepage代表主页index.php

尝试修改发现是不行的，被重定向，扫目录试试，index.php应该是文件，直接在kali中的firefox访问试试

burp修改后

Pass03 Get

主要是：?参数 = 参数值的形式

解决方法：（无效果）

http://192.168.200.4/Mimikyu-main/Pass03/?1=2

Pass04 Robots

一片空白。没有什么提示信息

扫描目录结果

访问。提示flag在此文件中，访问，。

Pass05 Backup

一般是：.git” 、“.svn”、“ .swp”“.~”、“.bak”、“.bash_history”、“.bkf” 但全没反应，提示NOT found

扫描目录，提示有个WWW.ZIP访问

windows打不开，拖到kali中打开

Pass06 Cookie

习惯抓包，看到相应包后才想起来cookie.php，那么访问

提示信息

在抓包，repeater后发现flag

Pass07 HTML

提示信息是只要点击flag后就可以看到FLAG值

一般情况按下F12查看源码即可

disabled改成abled即可

点击按钮后

Pass08 xff_referer

按照提示信息翻译:在这个路径下index.php源码中的第4行，不能够理解ip地址，那么看到X_FORWARDED_FOR就是伪造IP地址为123.123.123.123
提示还有伪造referer,页面的来源

返回flag

Pass09 PHP

这个是php的弱比较内容，在此处进行笔记式记录

弱类型分为两类（菜鸟教程）

松散比较：使用两个等号 == 比较，只比较值，不比较类型。
严格比较：用三个等号 === 比较，除了比较值，也比较类型。

<?php
if(42 == "42") {
    echo '1、值相等';
}

if(42 === "42") {
    echo '2、类型相等';
} else {
    echo '3、类型不相等';
}
?>

:::success
结果为：
1、值相等
3、类型不相等
:::
0 false null之间的比较
字符串和数字之间比较

var_dump('a' == 0);
var_dump('1a' == 1);	
var_dump('12a' == 1);

:::success
结果为：
//bool(true)
//bool(true)
//bool(false)
解析：
1.字符串在和数字比较的时，会将字符串转化为数字，如a转换成False，False又和0弱类型比较是相等的，所以第一个是true。
2.字符串是以数字开头时，那么转成这个数字本身再做比较，所以第二个也是true，
3.转成数字后变成12，不等于1，则为false。
:::

<?php
show_source(__FILE__);
include("config.php");
$a=@$_GET['a'];
$b=@$_GET['b'];
if($a==0 and $a){
    echo $flag1;
}
if(is_numeric($b)){
    exit();
}
if($b>1234){
    echo $flag2;
}
?>

<?php
show_source(__FILE__);
include("config.php");

if('a'== 0 and 'a'){
    echo $flag1;
}
if(is_numeric('b')){
    exit();
}
if('b'>1234){
    echo $flag2;
}
?>

:::success
解析：
当数字和字符串比较时，字符串会自动转换成数字，会将a转化成数值强制转化，转化的结果是a==0，然后 0 and 0 为真，输出flag1。
b是数字和字符串时，就退出此脚本，另外还要求b的值还得大于1234，因为不能等于数字和字符串还得大于指定的1234,那么就在数字1234后添加字符串，所以构造的payload为：a==a&b=9999a
:::
结果显示flag

布尔true和数字比较

var_dump(True == 0);	
var_dump(True == 1);

:::success
//bool(false)
//bool(true)
:::

布尔true和字符串比较

var_dump(True == 'False')

:::success
//bool(false)
:::

Pass10 weak_auth

弱口令密码爆破

采用集束炸弹模式

从长度判断

从返回包查看

Pass11 WebShell
我这个有问题，点击flag.php自己就出来flag值了

Pass12 rce

ping 的测试

ping baidu.com

ping127.0.0.1

利用ipconfig查询，可以看到操作系统就是我的主机windows

查询文件，看到flag.txt

在windows中查看文件的命令时type，一百度就知道

完结！