1.view_source
题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。
法一 按F12查看源代码。
法二 按ctrl+U查看源代码。
2.robots
题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。
首先介绍Robots协议:robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎的漫游器获取的,哪些是可以被漫游器获取的。因为一些系统中的URL是大小写敏感的,所以robots.txt的文件名应统一为小写。robots.txt应放置于网站的根目录下。如果想单独定义搜索引擎的漫游器访问子目录时的行为,那么可以将自定的设置合并到根目录下的robots.txt,或者使用robots元数据(Metadata,又称元数据)。
1.打开题目链接:是空白页面
2.输入robots.txt
注:Disallow,是robots.txt文件中设置禁止搜索引擎收录哪些目录的一个词语。
3.搜索: f1ag_1s_h3re.php
3.backup
题目描述:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!
注:如果网站存在备份文件,常见的备份文件后缀名有:“.git” 、“.svn”、“ .swp”“.~”、“.bak”、“.bash_history”、“.bkf” 尝试在URL后面,依次输入常见的文件备份扩展名。
1.打开链接:加上index.php后缀网页没反应
2.加上index.php.bak时提示下载文件,用txt打开得到flag2.
4.cookie
题目描述:X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?’
1.打开链接,按F12,找到cookie。
2.输入cookie.php,得到flag
5.disabled_button
题目描述:X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢?
1.打开链接,按F12查看代码。
2.导致按钮不能按的原因是,代码中写入了disabled ,将其删掉则可以查看flag。
6.weak_auth
题目描述:小宁写了一个登陆验证页面,随手就设了一个密码。
利用burp获取用户名和密码
1.复制链接
2.打开burp,用burp打开链接,进行抓包。并放行,随便输入用户名和密码,进行登录
抓包
3.发送给intruder
4.点击payloads
5.将字典导入
字典:Blasting_dictionary/常用密码.txt at master · rootphantomer/Blasting_dictionary · GitHub
6.攻击,让它将字典中的数据逐一尝试,
7.当返回的长度不同时,则为正确解。
8.同理,获得密码的正确解,输入正确的用户名和密码得到flag。
7.simple_php
题目描述:小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。
1.打开链接,是以get的方式传参
意思是:用get的方法去接收两个参数,一个a,一个b。下面是一个条件判断。当a存在和a等于0出现flag1。(is_numeric函数的意思是检测变量是否为数字或数字字符串 )检测是数字或数字字符串的话就会退出,所以不能让b等于纯数字或者是数字串且b要大于1234
分析‘a’==0:这里的 ‘a’ 是字符串类型,通过==判断a的值是否等于0,0是数字类型,此时会发生类型转换。字符串和数字进行比较,是将字符串转换为数字进行比较。而字符串的开始部分决定了它的数字值,如果a的开头不是数字,那么它的数字值为0,所以a的值开头只要不是数字就可以。
所以可以将:?a=a&b=9999c 得到flag
8. get_post
题目描述:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?
根据页面要求得到flag
1.打开链接,根据提示以get的方式提交a的值
2.再以post的方式提交b的值,获取flag
9.xff_referer
题目描述:X老师告诉小宁其实xff和referer是可以伪造的。
1.xff:
是x-forward-for的缩写它代表请求端的ip。
referer:
里面包含一个url,代表当前访问url的上一个url。
2.打开链接
3.我们得知:ip地址必须为123.123.123.123,如果我们想对其修改,就要对其进行抓包进行修改。
4.添加X-Forwarded-For:123.123.123.123
5.得知来源,再添加refer :https://www.google.com 获取flag
10.webshel
题目描述:小宁百度了php一句话,觉着很有意思,并且把它放在index.php里。
1.打开页面有一句话,可以看出密码是 shell
2.我们可以复制链接,连接蚁剑,从目录中获取flag