首页 > 其他分享 >web入门

web入门

时间:2022-10-26 19:00:59浏览次数:83  
标签:web 入门 查看 admin 探针 提示 flag 源码

目录
尽管之前已经学了一段时间web,但还是深感基础不牢,所以现在就当作0基础从头学起,开始填坑,希望早日通关

web1

按F12源码查看
img

web2

js前台拦截导致无法直接查看源码,使用bp抓包
img

web3

还是抓包就行了
img

web4

查看robots.txt备份文件
img
提示在flagishere.txt,直接看
img

web5

考查index.phps源码泄露,提示的很清楚
img
img

web6

这此是www.zip作为备份文件了
同样源码泄露
img
解压完有两个文件,记事本里面有个假flag,真正的flag在网站的与假的flag同名文件目录下
img

web7

考查.git源码泄露
img

web8

考查.svn源码泄露
img

web9

url栏输入index.php.swp得到备份文件
img

web10

题目提示cookie,去查看
img

web11

呃。。。
img

web12

进入一个网站,拉到最下面看到一串数字,url输入admin进入后台,
账号admin,密码372619038登陆
img

web13

题目提示文档,翻到最下面看到documen,点击进入
img
看到后台地址以及账号密码,登陆即可拿到
img

web14

查看源码发现存在editor目录,跳转后是个编辑界面,文件空间中发现可以看到网站的目录
什么此地无银三百两0.0
img
img

web15

拉到最下面看到邮箱地址,并且输入/admin发现存在后台登陆
试不出来密码(没有尝试爆破),但是根据得到的qq邮箱可以去查这个人的地址信息进而修改密码
img
不知道是时间太久了还是什么原因,qq上显示这个人在香港中西区
img
正确答案应该在西安
重置密码后登陆即可
img

web16

根据题目提示,关键词:探针
这里上网搜索一下关于探针的概念:
其实我们常说的探针,一般是用来检测服务器的运载负载情况的,以及检测服务器WEB环境软件版本兼容度的。比如我们有些时候WEB环境需要某个软件的某个版本支持,于是会用探针检测是否有安置和检测版本。
常用的探针有:1.phpinfo 2.雅黑探针 3.UPUPW PHP探针 4.自建探针工具
这里我们不知道phpinfo的执行条件,所以尝试雅黑探针
url后跟tz.php
img
可以看到网站服务器的相关信息
下面看到phpinfo,点进去
ctrl+f搜索
img

web17

题目提示备份的sql文件可能会存在信息泄露,于是直接backup.sql下载查看
img
得到
img

web18

进去是一个初中时玩过的小游戏
img
查看页面源代码
点进去
img
看到输出flag的条件
img
unicode转字符串看一下
img
根据谐音去查看文件
img

web19

f12查看前端源码
img


    error_reporting(0);
    $flag="fakeflag"
    $u = $_POST['username'];
    $p = $_POST['pazzword'];
    if(isset($u) && isset($p)){
        if($u==='admin' && $p ==='a599ac85a73384ee3219fa684296eaa62667238d608efa81837030bd1ce1bf04'){
            echo $flag;
        }
}

直接根据它给的条件传值就好了
img
还是谷歌好用。。。

web20

这种常识题,看了提示,知道的就能做出来,不知道的就没办法了
img
小伙子挺能藏啊。。。
img

标签:web,入门,查看,admin,探针,提示,flag,源码
From: https://www.cnblogs.com/perfectcqf/p/16820621.html

相关文章

  • web服务器6npm包与时间格式化案例
    第三方模块和包是同一个概念包是基于内置模块封装出来的https://www.npmjs.com/ 全球最大包共享平台https://registry.npmjs.org/ 下载包服务器//定义格式化......
  • Web3.0 - 区块链
    Web3.0-区块链最近在学习web3.0相关知识,权且做些笔记。1.相关概念什么是区块链呢?简单地回答---区块链就是一个又一个区块组成的链条。专业一点回答这个问题:狭......
  • 视频融合平台EasyCVR如何优化web页面卡顿情况?
    EasyCVR具备强大的视频接入、汇聚与管理、视频分发等视频能力,可实现的视频功能包括:视频监控直播、云端录像、云存储、录像检索与回看、智能告警、平台级联、服务器集群、智......
  • websocket接口自动化集成pytest测试框架
    websocket协议1、介绍WebSocket是一种在单个TCP通信的协议。WebSocket通信协议于2011年被IETF定为标准RFC6455,并由RFC7936补充规范。WebSocketAPI也被W3C定为标准。We......
  • Java EE和Java Web关系
    如下图,JavaWeb的核心就是Servlet和JSP,Servlet是JSP的基础。​......
  • Docker部署Springboot WebAPI项目
    确定docker安装好Client:Version:20.10.12APIversion:1.41Goversion:go1.17.3Gitcommit:20.10.12-0ubuntu4Built:......
  • VUE CLI2 安装配置less,less-loader。webpack版本5
    先查看自己的webpack版本,我的是5.74。在node_modules/webpack里面查看   我尝试安装过7版本less-loader,没报错,但是当我导入antd的less文件时开始报错,于是卸载后安装......
  • IIS服务器新增web服务端口的设置
    一、云服务器端的防火墙设置80端口,默认设置,无法修改。如下 服务器防火墙第2网站的端口设置如下:   2、腾讯防火墙规则设置 ......
  • Python全栈工程师之从网页搭建入门到Flask全栈项目实战(3) - 入门Flask微框架
    1.安装Flask方式一:使用pip命令安装pipinstallflask方式二:源码安装pythonsetup.pyinstall验证第一个Flask程序程序解释参数__name__:表示Flask应用......
  • Webpack中的高级特性
    自从webpack4以后,官方帮我们集成了很多特性,比如在生产模式下代码压缩自动开启等,这篇文章我们一起来探讨一下webpack给我们提供的高级特性助力开发。探索webpack的高级特性......