view_source
F12
robots(robots协议)
robots协议(robots.txt),robots.txt文件在网站根目录下。robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当spider(网络蜘蛛)访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在,所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。
进入robots.txt,继续访问。
backup(文件备份)
php的备份文件,一般在备份文件后缀加.bak。
cookie
F12,在network的cookie中在发现cookie值提示访问cookie.php
在cookie.php的响应头中发现flag
disabled_button
F12,将disabled改为abled
weak auth
1、随便输入username和password
啊哈哈,username都告诉我们了
再来,密码错误,F12
那就用burpsuite,username已经知道,注意去掉admin两边的$,选一个常用密码的dictionary爆破。
simple_php(php弱类型)
要a==0,而a的值又不为0,就让a=0+非数字字符
要b不是数字还要大于1234,
构造payload:?a=0a&b=1235a
get_post
题目描述:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?
http的2种请求是get请求和post请求
用hackbar
xff_referer
题目描述:X老师告诉小宁其实xff和referer是可以伪造的。
xff(X-Forwarder-For),表示http请求端的真实ip
HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。采用的格式是url。
用burpsuite抓包改包
webshell
题目描述:小宁百度了php一句话,觉着很有意思,并且把它放在index.php里。
是一句话木马,直接连蚁剑
command_execution(命令执行)
知识点:
1、常见命令分隔符:
&&:&&左边的执行成功,才执行&&右边的命令
分号;:将多条命令分割成不同的行执行,前面的执行结果不影响下一条命令的执行
管道符|:管道符左边命令的输出是管道符右边命令的输入,因此左边的结果不会显示出来
||:左边命令执行的结果为假,才执行右边的命令
2、WAF(Web Application Firewall,web应用防火墙),是对web应用的防护
1、先ping 127.0.0.1
2、能ping通,再用find命令找所有的txt文件
3、发现第一个就是,利用cat命令查看文件内容
simple_js
题目描述:小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} )
F12,发现一串16进制:
x35x35x2cx35x36x2cx35x34x2cx37x39x2cx31x31x35x2cx36x39x2cx31x31x34x2cx31x31x36x2cx31x30x37x2cx34x39x2cx35x30
转10进制得到55,56,54,79,115,69,114,116,107,49,50
s=[55,56,54,79,115,69,114,116,107,49,50]
for i in s:
print(chr(i), end='')