1.泄露的秘密
在URL后加上/www.zip下载网站备份文件
解压后找到两段flag
2.Begin of Upload
(1):先按F12再按F1禁用JavaScript
(2):上穿一句话木马
(3):用蚁剑连接
(4):选择根目录,发现flag(最下面)
3.Begin of HTTP
(1):在URL后加上/?ctf=1
(2):在源码中找到secret并利用hackber给secret传参
(3):burp抓包修改Cookie
(4):修改User-Agent
(5):修改Reference
(6):添加X-Real-IP:127.0.0.1
4.ErrorFlask
先传一下逝逝,发现这样一行
等下我好像忽视了什么东西《not ssti》,不管了,找一找有没有什么有用的东西
找到flag
5.Begin of PHP
(1):MD5碰撞
(2):数组绕过
(3):接着用数组绕过
(4):数字接字母判断为字符串,比大小取前面数字
(5):传入除数字和字母的任意符号(正则匹配ban掉了
不过我还逝用数组(一招制敌aw
6.R!C!E!
先找了个小脚本再改了改碰撞一下MD5
oh这个恶臭的数字(早知道先逝一逝了
然后传参数传了半天没反应,查到了这个(呆滞
知道了,下次注意(狗头
后面参数逃逸绕过一下
7.EasyLogin
随便输入了点密码打算爆破发现被加密了,试了试常见的发现逝MD5
用弱口令字典先爆破一下逝逝
找到啦(可恶为什么出现了四次,回头清理一下
翻翻字典发现密码是000000
抓包登录过程找到flag