[PHP知识库]攻防世界web新手题笔记

1. view-source：查看网页源代码，右键被禁止使用

禁止鼠标的实现方法：

document.onselectstart='return false'（禁止选中文字）

οncοntextmenu='return false'（禁止使用鼠标右键）

解法1：在url前加view-source：

解法2：控制台查看源代码（F12）

解法3：Ctrl+U查看源代码

????????2.robots协议：一般将robots.txt文件存至网站根目录下，声明其允许访问以及不允许访问的文件，User-agent:后添加搜索引擎种类，Disallow后添加不允许访问的文件，Allow后加允许访问的文件，robots协议可以比作君子协议，对访问者没有约束力，仅作为一个声明，防君子不防小人，在相应爬虫软件在爬取网站信息之前应先查看robots协议，再爬取允许访问的文件信息。

解法：在url后加robots.txt查看，得知Disallow: f1ag_1s_h3re.php，将Disallow: f1ag_1s_h3re.php输入原url后即可得到flag

??????3.备份文件：网站常见备份文件后缀名有“.git” 、“.svn”、“ .swp”“.~”、“.bak”、“.bash_history”、“.bkf”，依次输入尝试即可（其中PHP备用文件常用后缀名有“.~”、“.bak”）

?????4.Cookie,考查使用burpsuite抓包，使用bursuite抓取cookie，发现cookie中包含cookie.php，将访问cookie.php后根据提示查看文件头，即可得到flag

????5.按钮，在按钮标签中添加disable即可取消按钮的功能，因此只需打开浏览器开发者功能elements选项修改html代码，将disable删除，按钮即可使用

?????6.Simple_php

if($a==0?and?$a)???????(使a==0且a不为零)

{ echo?$flag1; }

if(is_numeric($b))??????（b为数字或数字字符）

{ exit(); }

if($b>1234)?????????????（b>1234）

{ echo?$flag2; }

php参数大小及判定规则还不清楚，待系统学习后再分析

????????7.xff_referer

xff即X-Forwarded-For，为http请求头中的参数，当网站通过查询xff限制访问者IP地址时，即可通过burpsuite修改xff参数达到绕过的作用

Referer代表访问者从哪个网页链接过来的，当服务器对此有限制时也可通过修改referer值绕过

????????8.弱口令

本题考察弱口令爆破，输入任意用户名和密码，网页弹窗提示用户名为admin，故本题只需爆破密码即可。

采用burpsuite进行抓包，并发送到intruder进行爆破即可

????????9.get_post

http通常使用get、post两种请求方式，其中get请求方式可以通过url在末尾加？a=...的方式向后台传输参数，post方法可以有表单提交，若原网页没有表单可以使用火狐浏览器的插件或者在线接口测试请求工具进行发送（如http://coolaf.com/tool/gp）

根据网页提示依次通过get、post方法发送参数即可

传输多个参数时用&隔开

????????10.Webshell

一句话木马：利用文件上传漏洞，将一句话木马上传至目标网站，再利用webshell获取网站权限，

如：<?php @eval($_POST['pass']);?>，即让网站执行$_POST['pass']这条命令，将webshell链接站点，使用密码为pass即可。