view_source
X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。
Ctrl + U,或者在网址前面加上 view-source: 就可以打开源代码了
get_post
X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?
需要同时发送 GET 和 POST 请求。直接在网址后面跟上 GET 请求参数,然后把 POST 参数作为 params 提交
robots
X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。
先访问网站根目录下的 robots.txt,得到一个 f1ag_1s_h3re.php 的路径,再打开 f1ag_1s_h3re.php 就能看到 flag 了
backup
X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!
官方 WP 用了扫目录的脚本,但是直接猜也可以,运气好一次就猜中了,是 index.php.bak
cookie
X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?
执行 document.cookie 或者看响应头都能看到 cookie ('look-here=cookie.php'),访问 cookie.php 再看响应头就可以得到 flag 了
disabled_button
X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢?
审查元素编辑 HTML,删掉按钮的 disable 属性就行了
simple_js
小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} )
传入的 pass_enc 其实从头到位就没有实际用上过,所以密文和输入什么无关
URL 解码 \x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30 得到一串 ASCII 值,再按十进制转为字母就是 flag 了 (参考)
xff_referer
X老师告诉小宁其实xff和referer是可以伪造的。
用浏览器扩展或者 BurpSuite 抓包伪造请求头的 X-Forwarded-For 和 Referer
weak_auth
小宁写了一个登陆验证页面,随手就设了一个密码。
直接碰运气,账号 admin,密码 123456
command_execution
小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。
输入 0 | ls /home 会以 ping -c 3 0 | ls /home 执行,发现有一个 /home/flag.txt,用 cat /home/flag.txt 获取 flag.txt 的内容
simple_php
小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。
<?php
show_source(__FILE__); //高亮显示代码
include("config.php"); //引用config.php,
$a=@$_GET['a']; //传值a,发生错误时不显示
$b=@$_GET['b']; //传值b,发生错误时不显示
if($a==0 and $a){ //如果a==0且a为真
echo $flag1; //输出第一部分flag
}
if(is_numeric($b)){ //如果b为数字或数字字符串
exit(); //退出(即b不可以为数字或者数字字符串)
}
if($b>1234){ //b>1234
echo $flag2; //输出第2部分flag
}
?>
php 是一种弱类型定义的语言,一个变量可以根据环境自动转换自己的类型,因此当变量是数字和字母的组合的时候,只会对比变量中最前面的数字。而 if 表示 "如果真",因此 if($a) 会先将真 (true) 赋值给 $a 再比较。根据 php 语法的特性,得到 a=0a&b=1235a (参考)