PHP2
进入题目场景
无法查看页面源代码
在网址后+/index.php访问
分析这段代码,第二行是检查通过 URL 传递的 'id' 参数的值是否等于 'admin'。
我们把admin在bp里进行URL编码
编码一次访问发现还是不可以,因为浏览器本身会进行因此url解码,这里相当于进行两次url解码
两次URL编码后就可以了
backup
如果网站存在备份文件,常见的备份文件后缀名有:“.git” 、“.svn”、“ .swp”、“.~”、“.bak”、“.bash_history”、“.bkf” ,而index.php的备份文件后缀有“.~”和“.bak”两种,依次尝试在URL后面输入文件备份扩展名。
发现是.bak,访问后会下载一个文件,用记事本打开就可以得到flag
weak_auth
进入场景,随便输入用户名和密码,获得用户名是admin,然后我们用bp抓包并爆破密码
simple_php
分析可知让a的值为0,可得到flag1,让b的值>1234且不能全部是数字,即可得到flag2,将两个合并即可。
baby_web
用bp抓包且将1.php改为index.php,点击send就可以得到flag