一 PHP2
在网址后加/index.phps进行访问,查看
观察代码
<?php if("admin"===$_GET[id]) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[id] == "admin") { echo "<p>Access granted!</p>"; echo "<p>Key: xxxxxxx </p>"; } ?>
1.第一行是PHP的开头标记,代表PHP代码的开始
2.第二行检查通过URL传递的'id' 参数的值是否等于'admin'。如果它相等,则使用'echo'显示消息"not allowed!"并使用'exit'函数退出脚本。
3.第六行使用'urldecode'函数解码'id'
4.第七行检查'id'参数的解码是否等于'admin'。如果相等,则使用'echo'函数显示消息”assess granted!“和一个密钥。
所以需要求出密钥
利用URL求编码
复制,访问
题目回答正确
二backup
输入/index.php.bak,用Typora打开
答题成功
三weak-auth
输入账户名admin,需对密码进行爆破
进行爆破
得到密码
完成题目
四,simple_php
第一个if语句要求变量a存在且为0,两者相矛盾
== 松散相等
只要求值相同
123456jdy = = 123456(自动忽略英文字母)
a12345!=12345(默认字符,不相等)
=== 严格相等不知要求值是相等,,类型也要相等
重新访问
提交成功
五.baby-web
进入界面后/index.php 发现网站发生了跳转,进行抓包
找出隐藏的flag
完成题目
5道题全部完成