web安全 题目练习

1、robots

题目链接:http://111.198.29.45:31667/

首先看是robots直接在地址栏后方输入robots.txt进行查看,如下图所示:
在这里插入图片描述显示最后一行不要慌张提交flag,还要做进一步操作,获得flag,如下图:
在这里插入图片描述
2、backup (题目描述:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!)

题目链接:http://111.198.29.45:30304/

首先想到的是index.php.save,尝试过之后发现无法反问,
然后尝试index.php.bak,有一个文件需要下载,我们用notepad++打开之后发现了我们需要的flag,如下图:
在这里插入图片描述在这里插入图片描述3、cookie ( 题目描述:X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?’)

题目链接:http://111.198.29.45:36217/

根据题目的类型首先想的有关于cookie的,首先用bp进行抓包

在这里插入图片描述然后把抓到的包发送到Repeater进行GO相应,发现cookie相应出一个php文件,如下图:
在这里插入图片描述然后在地址栏输入cookie.php进行再次访问,发现flag还是没法相应

在这里插入图片描述继续进行抓包,查看相应的php文件内容。
在这里插入图片描述成功获取flag

4、web基础$_GET

题目链接:http://123.206.87.240:8002/get/

打开之后发现如下图所示在这里插入图片描述
根据所显示的代码进行分析,当what=flag的时候才会出现flag,又知道是web上get问题,然后进行如下操作:
在这里插入图片描述
成功获取flag

5、web基础$_POST

题目链接:http://123.206.87.240:8002/post/

打开之后发现如下图所示

在这里插入图片描述
和上述题目的内容差不多,但是此题是web的post问题,直接在地址栏输入what=flag显然是不可行的。

有两种解决方法,一种是利用脚本进行查看,这里不再阐述。而另一种方法比较简单,只需要在浏览器上边添加一个HackBar插件,如下图所示进行操作:

在这里插入图片描述成功获取flag

5、矛盾

题目链接:http://123.206.87.240:8002/get/index1.php

打开链接之后发现又是需要代码审计
在这里插入图片描述从这段php代码中能够读出判断获取的是否是数字,然后获取值是否为1,百度了一下php判断字符串以1开头即可判断等值,即num既不是能是数字字符而且还要等于1。于是构造num=1,然后再自己随便够造一个字符串flag表示拼接字符串,即可获取flag

在这里插入图片描述

  • 0
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值