2020年9月14日
复习一下新手题
get提交,网址后面加上/?和你想要的值
post提交,打开hackbar进行提交
查看robots协议,在网址后面加入robots.txt,若弹出php文件,尝试构造php地址
index.php备份文件,常见的备份文件后缀名有: .git .svn .swp .svn .~ .bak .bash_history
打开开发者工具,在查看器窗口审查元素,查看代码有没有什么限制住了
开始做第一题,直接是1.php,删了也没用,要找到初始页面,删掉1.php后,使用index.php,没用,打开审查元素查看器,发现有几行新的代码出现,过了几秒有自动消失了,发现这里有蹊跷,好,找不到,进入这个页面自动就弹到了php文件里,说明肯定有什么东西触发了
再次查看查看器,
发现有一张图片藏在网页里,点开发现什么都没有,突然想起来有扫目录的脚本可以用,开始扫,好,啥都扫不到,还把我电脑扫卡死了,实在想不出来,看wp吧
wp:打开index.php,f12,网络里的消息头,原来在这里
开始第二题,这也太简单了,看到一串英文说什么robots啥啥的一串英文,还加粗,那肯定是robots协议了,url后加入robots.txt,几段代码里夹杂着/fl0g.php,删除robots。txt加上这个,直接出flag,完美
第三题,页面是php代码,一个公共函数,两个函数,一个if语句,应该是在网址后面一直加让这些函数成立的语句然后出flag,看到if语句里有让函数成立的条件,开始操作,失败,php语句段位不够,读不懂,开始百度,搜了函数名,和反序列化有关,。。。。看不懂,前去搜索有关信息,再次实验,失败,应该是语法上的错误,再看看,解不出来,打开wp,思路应该没毛病
果然,语法整错了
第四题,题目无提示,页面无提示,全是不着边的广告信息,看到apl这个字眼,感觉要抓包,没结果,输入index。php没反应,查看消息头都没有回应,查看源代码,没有东西,看到个类似的一串字,提交,错误,看wp
thinkphp 框架,存在漏洞,通过一个已经被发掘的漏洞
第五题,一段php代码,使用index.php,无效,使用robots.txt,无效,网页源码,无,使用御剑扫一波,爆装备了,看到admin有关的东西,应该要登录,点击扫出的东西,进入一个网站,果然要登录,看到扫出来的里面有admin-login,用户名直接输入login,回车,进去了,乱点一番,进入了一个未知的世界,看wp
wp:用root进入网站,使用菜刀链接,答案在www下