新手写的 参考的wp重现了一下,作为自己的学习笔记
web 1
考的是php的正则,下面是源码
刚开始的时候折腾了半天 傻逼似得在URL后面添加了2.php 结果出来的都是key:KEY{*********************************}
后来有人和我说把2.php去掉。然后用了原来的答案,才出来了key。。。
答案:id=keykeyaaaaaakey:/a/keya!
挺多的 毕竟匹配么
web 2
hint:php5
我也是后来才看到这个hint,其实没有这个hint很难弄出来。。。
写wp的时候上传题已经进不去了。就文字描述吧
弄一个1.php5的文件还是很简单的
主要是改一下图片下的Content-Type内容为image/jpeg
其实到这里还不行,还要改上面头部的Content-Type的multipart,改为Multipart就好了
问了一下 有人给了我一个来源:http://www.wooyun.org/bugs/wooyun-2015-0125982
看了一下 是对multipart进行了验证 但是没有验证大小写
web 3
进入网页,看到一段代码
其实不会,看了一下别人的wp
他说的是用php输入流,用hackbar构造请求
key就出来了
web 4
载入看到
Post your username and your password
果断用burp 看到传回的cookie: user=Z3Vlc3Q%3D
去base64解码一下,发现是guest,切记%3D是=的编码,当时愣了半天没看懂这是base64
然后base64加密一下admin,传送数据包