[PHP知识库] Web做题笔记

开发: C++知识库 Java知识库 JavaScript Python PHP知识库人工智能区块链大数据移动开发嵌入式开发工具数据结构与算法开发测试游戏开发网络协议系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑笔记本显卡显示器固态硬盘硬盘耳机手机 iphone vivo oppo 小米华为单反装机图拉丁

-> PHP知识库 -> Web做题笔记 -> 正文阅读

[PHP知识库]Web做题笔记

Backup

如果网站存在备份文件，常见的备份文件后缀名有：“.git” 、“.svn”、“ .swp”“.~”、“.bak”、“.bash_history”、“.bkf” 尝试在URL后面，依次输入常见的文件备份扩展名。

到.bak时有反应

通过wps打开无flag

换成浏览器

仍为此界面，看看源代码试试

出现flag

2.cookie

按下F12，在‘存储’中找到cookie，从from here右边找到cookie的值

进入

提示查看http响应包，在网络一栏，可看到访问cookie.php的数据包

点击查看数据包，在消息头内可发现flag

3.disabled_button

解法1：

按F12，在查看器中删去disabled

按钮就可按了，获得flag

解法二：

在hackbar中

审计from表单代码，使用hackbar，用post方式传递auth=flag，同样可以获得flag

（如下操作后按execute）

完成

weak_auth

随便登下看看，发现用户名要用admin

查看源代码，提示要用字典

字典在wp中有大佬提供，用bp暴力破解

还差密码，用admin登录，密码任意，先开代理，用bp抓包看看

右键，send to intruder

然后设置爆破点为password

在密码两边

加载字典

点

开始攻击，查看响应包列表，发现密码为123456时，

Send to repeater

Go一下，得到flag

*参考大佬的思路：

simple_php

（学到了：$为取值，echo为输出，index.php?问号后面可以跟随要传递的参数，

这些参数形如?a=1&b=2&c=3

index.php可以通过$_GET来获得传递过来的参数（值））

$a=@$_GET['a'];
$b=@$_GET['b'];即得到两个值

if($a==0?and?$a)
????echo?$flag1说明满足a==0?且?a 为真时输出一部分flag

if(is_numeric($b)){
????exit();

if($b>1234){
????echo?$flag2;
} 说明b?不是数字且b>1234 才会返回flag

（Wp：PHP是一种弱类型的语言，对于数字0和空字符串在进行布尔运算的时候都会转换为 false ；
== 会自动转换类型然后进行比较，比如字符串 '0' 和数字 0 比较的时候会返回true；
而对于 === 则会同时比较类型和变量值，若类型不相同也不会返回true；
is_numeric() 函数用于检测类型是否为数字或数字字符串
所以当a为0且不会转换为false的就是字符串a。）