文章更新于:2020-04-16
注1: web 环境搭建参见: Windows&linux使用集成环境搭建 web 服务器
注2:DVWA 靶场搭建参见: 搭建DVWA Web渗透测试靶场
注3: sqli 注入靶场搭建参见: 搭建 sqli SQL注入练习靶场
注4:蚁剑的使用参见:AntSword 中国蚁剑的下载安装配置(附下载文件)
新手区 7-12 题
七、simple_php
题目描述: 小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。
题目解读: 此题是对 php 数据类型转换的考察。
解题:
-
打开题目如图所示:
-
题目需要我们用
get
方法提交a
和b
两个参数。
要求a
为0
且 为真
,
要求b
不是数字且大于1234
-
构造URL,获得flag
注1:0a
作数字时会去除后面非数字部分,也就是相当于0
注2:0a
做字符串时,因其非空非0
,所以为真
注3:直接判断999a
因含有a
所以其类型是字符串而不是数字
注4:同理,999a
作数字会去掉非数字a
相当于9999
>1234
八、get_post
题目描述: X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?
题目解读: 毫无疑问,是 GET
和 POST
解题:
- 题目如图所示:
2. GET
提交 ?a=1
3. POST
提交 b=2
注:火狐插件:Max HackBar
九、xff_referer
题目描述: X老师告诉小宁其实xff和referer是可以伪造的。
题目解读: 确实是可以伪造的,你可以改写请求头信息
解题:
- 题目如图
2.伪造 X-Forwarded-For
注:使用 BurpSuite 抓包并在请求头里面添加:X-Forwarded-For: 123.123.123.123
得到提示必须来自 google.com