六.
1.没有提示信息,随便输入一个账号密码
所以用户名为admin
2.右键查询页面源代码
提示需要一个字典
3.进行抓包
4.send to intruder
找到positions
5.选择payloads
导入常用密码
有一个与其他长度不同,输入后得到flag
七.
is_numeric() 函数用于检测变量是否为数字或数字字符串。
php是弱类型语言,当不同类型的值进行==比较的时候会发生类型转换。
数字和字符串比较,将字符串转为数字,然后进行比较
1.a,b要进行get传参
2.a=0a可以进行比较,字符串的开始部分决定了它的数字值
3.$a判断当变量a是字符串时判断是否为空当变量a是数字时判断是否0(false/ture);
4.b=1235a就可以绕过exit,同时大于1234
5.传参后获得flag
八.
1.先用get传参写a=1
2.对 b进行post传参
3.获得flag
九.
xff是告诉服务器当前请求者的最终ip的http请求头字段
通过修改http头中的X-Forwarded-For字段来仿造请求的最终ip
Referer:借着HTTP来源地址,当前的网页可以检查访客从哪里而来,表示从哪儿链接到当前的网页
1.进行抓包
2.添加xff和referer
3.send to repeater
4.send后在response中得到flag
十.1.发现一句话木马
2.F12输入shell=phpinfo();
3.连接蚁剑,打开
4.
5.打开flag.txt