1.get
在url中添加?what=flag,出现flag
2.post
法1:hackbar firefox破解版:https://blog.csdn.net/qq_41617034/article/details/90647081#Firefox%E7%9A%84%E8%AF%B7%E7%82%B9%E5%87%BB%E8%BF%99%E9%87%8C
法2:写脚本 http://www.mamicode.com/info-detail-2282754.html
3.矛盾
php是一个弱类型的语言:==表示的是等于 ,只要数值等于就可以了,类型无所谓的。因此构造一个1开头的字符串即可。
4.域名解析
在C:\Windows\System32\drivers\etc\hosts的最后一行添加IP以及域名
5.你必须让它停下
页面中js自动刷新,根据题目意思是,要让界面停止刷新,所以我们可以使用burf 1.6工具进行抓页面
6.网站被黑
1.打开链接是一个黑页,链接后面加index.php判断是PHP,而题目提示实战中经常遇到,则开御剑扫描后台。
2.开burp进行爆破,这里选择Simple list,字典选择burp自带的Passwords(报文长度排序)
备份是个好习惯
备份文件的扩展名一般为*.swp,.bak
1.输入http://120.24.86.145:8002/web16/index.php.bak,下载备份文件;
2.用notepad读代码
$str = strstr($_SERVER[‘REQUEST_URI’], ‘?’); strstr获得URI从’?‘往后(包括’?’)的字符串
$str = substr($str,1); 去掉’?’
$str = str_replace(‘key’,’’,$str); 把字符串中的’key’替换为空,可以使用类似这样的语句:kkeyey 处理
parse_str($str); parse_str把字符串解析到变量中
3.绕过
可利用两种漏洞:
(1)md5()函数无法处理数组,如果传入的为数组,会返回NULL,所以两个数组经过加密后得到的都是NULL,也就是相等的。
(2)利用==比较漏洞
如果两个字符经MD5加密后的值为 0exxxxx形式,就会被认为是科学计数法,且表示的是010的xxxx次方,还是零,都是相等的。