1、 小宁写了一个登陆验证页面,随手就设了一个密码。
这个题比较简单,就是一个登录界面,他说随手就设置了一个密码,也没给账号,就直接选个账号输入发现有提示
以admin登录以123456为密码直接就得到了flag。
2、 小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。
这个主要是关于ping的题目
这里是引用
在网络中ping是一个十分强大的TCP/IP工具。它的作用主要为:
(1)用来检测网络的连通情况和分析网络速度;
(2)根据域名得到服务器IP;
(3)根据ping返回的TTL值来判断对方所使用的操作系统及数据包经过路由器数量。
我们通常会用它来直接ping IP地址,来测试网络的连通情况。
除此之外还有一些其他的功能:
ping-t的使用
不间断地ping指定计算机,知道管理员中断。
这说明电脑连接路由器是通的,网络效果好。下面按住键盘的Ctrl+c终止它继续ping下去,就会停止了,会总结出运行的数据包有多少,通断的有多少了。
3. ping-a的使用 Ping-a解析计算机名与NetBios名。就是可以通过ping它的IP地址,可以解析出主机名。 ping-n的使用
在默认情况下,一般都只发送4个数据包,通过这个命令可以自己定义发送的个数,对衡量网络速度都很有帮助,比如我想测试发送10个数据包的返回的平均时间为多少,最快时间为多少,最慢时间为多少就可以通过以下获知:
从以上可以知道在给47.93.187.142发送10个数据包的过程当中,返回了10个,没有丢失,这10个数据包当中返回速度最快为32ms,最慢为55ms,平均速度为37ms。说明我的网络良好。
如果对于一些不好的网络,比如监控系统中非常卡顿,这样测试,返回的结果可能会显示出丢失一部分,如果丢失的额比较多的话,那么就说明网络不好,可以很直观地判断出网络情况。
5. ping-I size的使用
-l size:发送size指定大小的到目标主机的数据包。 在默认的情况下Windows的ping发送的数据包大小为32byt,最大能发送65500byt。当一次发送的数据包大于或等于65500byt时,将可能导致接收方计算机宕机。所以微软限制了这一数值;这个参数配合其它参数以后危害非常强大,比如攻击者可以结合-t参数实施DOS攻击。(所以它具有危险性,不要轻易向别人计算机使用)。
比如,ping -l 65500 -t 211.84.7.46 会连续对IP地址执行ping命令,直到被用户以Ctrl+C中断
如果你只有一台计算机也许没有什么效果,但如果有很多计算机那么就可以使对方完全瘫痪,网络严重堵塞,由此可见威力非同小可。
好了回到我们的正题:
我用自己的IP查了一下找到以下情况(当然参考了一些大佬的writeup)
然后接着就是不断地往上一级发送请求和Linux 的ls一样最后在根目录找到flag.txt
然后用cat查看即可知道flag
3、 小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。
依旧是熟系的post传参,不过你发现在url输入/?a=a只会出现前面一部分flag
当你想获取后面一部分无论你怎么输都不行比如/?12345,发现原来当是纯数字是自动屏蔽了,所以要加入一些符号绕过屏蔽即可
755
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
