做的比较晚,好多靶场都被玩坏了,就写一下能做的,难题也还不会写。。
1.web2
直接F12,拿到flag。
2.计算器
打开发现是道计算题,easy,但是发现只能输入一位数字,前端的防护都是摆设,直接修改源代码。
3.web基础$_GET
代码审计题,发现是GET传参,构造payload:?what=flag,找到flag。
4.web基础$_POST
还是代码审计,只不过是post传参,用hackbar进行post传参
5.矛盾
还是代码审计题目,is_numeric函数:用于检测变量是否为数字或数字字符串。
所以题目的意思是如果输入的不是数字或者数字字符串,就执行括号里边的代码,但是如何传入的num=1,才会打印flag,这时候我们构造科学计数法?num=1e0.1拿到flag
6.web3
打开之后是这样,一直点确定也能点结束,也可以直接点到标签页,然后查看源代码最下方找到了Unicode编码,然后去网站解码,拿到flag
7.域名解析
听说把 flag.baidu.com 解析到123.206.87.240 就能拿到flag
打开这个文件夹下的hosts文件,把123.206.87.240 flag.baidu.com写到最后,然后访问flag.baidu.com
8.你必须让他停下
打开之后一直跳转,burp抓包,一直点send,多试几次就会出现flag
9.变量1
包含了flag1.php,里边估计就会有flag,传参一下试试
显示错误,那传文件行不通,所以我们引入一个全局变量GLOBALS,打印出所有变量。
10.web5
输入都会显示好好看看,然后查看源代码,发现了jother编码,如果是第一次遇到,只会认为是乱码,反正我是这样,对他一点感觉都没有。。。然后把编码放到控制台,回车一下就得到了flag。
11.头等舱
打开发现什么也没有,源代码没有有用的信息,抓包看看,看一下相应包,找到flag
12.网站被黑
用御剑扫描出一个后台shell.php,打开后发现需要输入密码,那就直接爆破试试
爆破成功,得到密码hack,输入拿到flag。
13.管理员系统
无论输入什么,都会显示这样,本地管理员就想到X-Forwarded-For伪装本地登录。但是还不知道密码,查看源代码,在最下方看到了一行base64加密之后的注释,解密之后发现应该是密码,那账号肯定就是admin了。。就是试。
然后burp抓包修改XFF
放包之后就能得到flag。
14.web4
那就看看吧
发现URL编码,解码,格式化,得到一段php代码。
在if的地方我还在想什么编码,没想到直接输进去就好。。直接输进去就能拿到flag
15.flag在index里
看题目就知道需要看到index里边的内容,文件包含类题目,用到了伪协议php://filter。构造payload?file=php://filter/read=convert.base64-encode/resource=index.php,然后读到base64加密的代码,解码拿到flag。
16.输入密码查看flag
看到这个页面那肯定就是爆破了,在url中也有提示。
这就爆破成功了,输入拿到flag。
17.备份是个好习惯
备份文件的后缀一般是.bak,用御剑扫一下,拿到文件,下载下来发现是一段php代码
大体意思是当经过md5加密后的key值类型都相等,但是未加密的key值类型不相同。这里用到的是md5缺陷,一些经过md5加密之后的值经过解码之后会变成null,或者用数组绕过。但是key被过滤,通过双写绕过。
用数组绕过,拿到flag。
18.成绩单
就是一个简单的sql注入,慢慢注入就好了,并且有四个回显。最后的结果
到了需要写脚本的题目了,太菜了,不会写,就直接跳过。
19.cookies欺骗
看名字就知道应该与cookies有关
打开发现很多字符,我以为是什么编码,但是没搜到,在url中发现了突破口,感觉是文件包含类题目,发现了base64编码,解码是keys.txt,应该是文件包含了,前边还有index,php,把编码后的index.php看有什么回显
在源代码看到了php头,那应该是一个php文件,再观察url发现line没有被赋值,那应该就是通过line赋值来读取整个php文件,可以一个一个输入,很多大佬都是写的脚本,附上大佬的脚本。
import requests
a=30
for i in range(a):
url=“http://120.24.86.145:8002/web11/index.php?line=”+str(i)+"&filename=aW5kZXgucGhw"
s=requests.get(url)
print s.text
原文链接:https://blog.csdn.net/qq_26090065/article/details/81588595
读取出来的PHP代码
意思就是在keys.php中改变cookies值margin=margin拿到flag
20.Never give up
打开之后就是不要放弃,以为是注入,但是不是。。没啥头绪,看一下源代码,有行注释,一般在源代码的注释都是挺重要的,
有个文件访问一下
但是进入了bugku网站,应该是有重定向,无法查看1p.html的源代码,根据大佬的wp,需要引入一个协议view-source:可以查看1p.html的源代码
根据%3C可以确定是url编码,解码看看
还有base64编码,继续解码
还有url编码,继续解码。
可以看到有个文件,直接访问试试,拿到flag
21.字符?正则?
正则匹配题目,就按照它的代码慢慢匹配。
所以我们构造payload: ?id=keykeyaaaakey:/a/keya;
拿到flag
22.login1(SKCTF)
这道题的知识点是sql约束攻击,做过一次就知道了,注册admin+大量空格 加上随机密码,然后用admin+密码登录就拿到flag。
23.你从哪里来
应该与谷歌浏览器有关,需要加上一个Refer头,拿到flag
24.md5缺陷
找一个符合md5缺陷的值通过GET方式传过去就拿到了flag
找一个传进去即可。
25.程序员本地网站
看到从本地访问,就想到了XFF伪装成本地访问拿到flag
26.各种绕过
代码审计类题目,用GET方式传id,uname,POST方式传passwd,但是uname和passwd需要强等于,可以用数组或者md5缺陷来绕过,所以构造payload:
拿到flag
27.web8
提示txt?应该有个文件,首先想到了flag.txt,进去瞧瞧。
代码审计,看到了有个文件包含的函数,先访问一下能不能拿到flag
里边是flags,啥也没想到,看wp说这是ac传的参数,好吧。。
构造payload:?ac=flags&fn=flag.txt 拿到flag。
1257
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
