PHP2解题:首先尝试打开主页面,在网址后面输入/index.php,但很显然这种操作对于这道题是不行的,我们尝试输入/index.phps,经检验可以打开主页面,说明该网站主页面后缀为index.phps。
这里我们发现如果id的值为admin的话可以输出key,我们使用burpsuite对admin进行两次url编码
将编码结果作为id,直接在网址后面对id进行判断得到新的网址
这里的key就是flag.
backup:题目其实是考php文件的备份文件格式,我们知道php备份文件可以为git、svn、swp、bak等,在网址后面键入/php.尝试上面的格式,当尝试到bak时下载了一个文件,以记事本格式打开,可以看到flag。
weak_auth:
首先用burp suite抓包,送至intruder。
之后添加一行,使username为admin,将password设为变量。
在option一项选择提前准备好的密码集,准备暴力破解
运行后发现密码为123456
登入后得到flag
simple_php
这里可以看到flag被分为两个部分,只有a、b的值都正确才能完全输出flag,这里我们可以使用字符串来绕过数值判断,输入61.147.171.105:56732/?a==vvvv&b=5555a,这里a的值可以为任意的字符串,b的数字部分必须大于它的判断值1234,这是因为判定时会自动忽略字符部分。
输入后可得到flag。
baby_web
这道题提示我们要注意主页面,所以直接在网址后/index.php,我们发现初始页面与原页面一样,这里打开检索面板,选中网络查看网址。
查看第一个属性,发现有一个flag。
以上就是我的解题思路,如有问题请大佬指出