| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> PHP知识库 -> Web做题笔记 -> 正文阅读 |
|
[PHP知识库]Web做题笔记 |
? 如果网站存在备份文件,常见的备份文件后缀名有:“.git” 、“.svn”、“ .swp”“.~”、“.bak”、“.bash_history”、“.bkf” 尝试在URL后面,依次输入常见的文件备份扩展名。 到.bak时有反应 ? 通过wps打开无flag ? 换成浏览器 ? 仍为此界面,看看源代码试试 ? 出现flag 2.cookie按下F12,在‘存储’中找到cookie,从from here右边找到cookie的值 ? 进入 ? 提示查看http响应包,在网络一栏,可看到访问cookie.php的数据包 点击查看数据包,在消息头内可发现flag ? 3.disabled_button 解法1: ? 按F12,在查看器中删去disabled ? 按钮就可按了,获得flag ? 解法二: 在hackbar中 ? 审计from表单代码,使用hackbar,用post方式传递auth=flag,同样可以获得flag (如下操作后按execute) ? ? 完成
? ? 随便登下看看,发现用户名要用admin ? 查看源代码,提示要用字典 字典在wp中有大佬提供,用bp暴力破解 ? 还差密码,用admin登录,密码任意,先开代理,用bp抓包看看 ? ? ? ? ? 右键,send to intruder 然后设置爆破点为password ? ? 在密码两边 ? ? 加载字典 ? 点 ? ? 开始攻击,查看响应包列表,发现密码为123456时, ? . ? Send to repeater ? Go一下,得到flag *参考大佬的思路: ?
(学到了:$为取值,echo为输出,index.php?问号后面可以跟随要传递的参数, 这些参数形如?a=1&b=2&c=3 index.php可以通过$_GET来获得传递过来的参数(值)) ? $a=@$_GET['a']; if($a==0?and?$a) if(is_numeric($b)){ if($b>1234){ ? (Wp:PHP是一种弱类型的语言,对于数字0和空字符串在进行布尔运算的时候都会转换为 false ;
*两种 HTTP 请求方法:GET 和 POST }
注意:每次开启的网址不一定相同 ? ? ? 8.302跳转(http临时重定向) HTTP重定向:服务器无法处理浏览器发送过来的请求(request),服务器告诉浏览器跳转到可以处理请求的url上。(浏览器会自动访问该URL地址,以至于用户无法分辨是否重定向了。) 状态码: 301 redirect: 301 代表永久性转移(Permanently Moved) 302 redirect: 302 代表暂时性转移(Temporarily Moved ) 通过擦好看网络请求,可以发现发生了302临时跳转,所以我们无法通过浏览器直接访问未跳转的页面,而flag 可能藏在我们目前无法访问的页面之中。所以我们要想办法去访问未跳转的原网站。 而不强制跳转我们可以通过curl指令来完成。因为curl默认是不跟随重定向的。解法一:网址改为index.php用curl直接访问 ? 解法二:用bp直接访问 ? 9.Cookie欺骗、认证、伪造 乱做找出来了(还不知道原理)用bp抓包,发送到reapeter,将admin 改为1时发送得到flag ? 其它数字不行 ?
Ctf:Web 网络攻防 、 RE 逆向工程 、 Pwn 二进制漏洞利用 、 Crypto 密码攻击以及 Misc 安全杂项 注释中是大写字母和数字的混合,这是base32的特点 有两个等号,这是base64的特征 |
|
PHP知识库 最新文章 |
Laravel 下实现 Google 2fa 验证 |
UUCTF WP |
DASCTF10月 web |
XAMPP任意命令执行提升权限漏洞(CVE-2020- |
[GYCTF2020]Easyphp |
iwebsec靶场 代码执行关卡通关笔记 |
多个线程同步执行,多个线程依次执行,多个 |
php 没事记录下常用方法 (TP5.1) |
php之jwt |
2021-09-18 |
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 | -2024/11/23 15:13:13- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |