ctf中web类型题目
HTTP协议类解题
1.要求从某个IP或主机访问,一般是修改X-Forwarded-For,X-Forwarded-Host,CLIENT-IP,host参数的值
2.要求从某国家访问,一般修改ACCEPT-Language值
3.要求访问某个页面,修改referer
4.有关身份认证类的,修改cookie的值
web中出现的登录问题,需要用户名和密码
web后台常用的万能密码
可使用万能密码直接获取flag
原理都是利用SQL语法来利用注入,其实这也是注入的一种,都是因为提交字符未加过滤或过滤不严而导致的。
用户名:admin
密码:‘or’1’='1’
常见管道符
1、|(就是按位或),直接执行|后面的语句
2、||(就是逻辑或),如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句
3、&(就是按位与),&前面和后面命令都要执行,无论前面真假
4、&&(就是逻辑与),如果前面为假,后面的命令也不执行,如果前面为真则执行两条命令
5、;(linux下有的,和&一样的作用)
解题技巧
命令执行漏洞
web中判断是文件包含漏洞后
构造Payload读取文件源码:
?file=php://filter/read=convert.base64-encode/resource=flag.php
php://是一种协议名称,php://filter/是一种访问本地文件的协议,
/read=convert.base64-encode/表示读取的方式是base64编码后,
resource=index.php表示目标文件为index.php。
HP ini_set
HP ini_set用来设置php.ini的值,在函数执行的时候生效,脚本结束后,设置失效。无需打开php.ini文件,就能修改配置,对于虚拟空间来说,很方便。
函数格式:string ini_set(string $varname, string $newvalue)