1、robots
題目鏈接:http://111.198.29.45:31667/
首先看是robots直接在地址欄後方輸入robots.txt進行查看,如下圖所示:
顯示最後一行不要慌張提交flag,還要做進一步操作,獲得flag,如下圖:
2、backup (題目描述:X老師忘記刪除備份文件,他派小寧同學去把備份文件找出來,一起來幫小寧同學吧!)
題目鏈接:http://111.198.29.45:30304/
首先想到的是index.php.save,嘗試過之後發現無法反問,
然後嘗試index.php.bak,有一個文件需要下載,我們用notepad++打開之後發現了我們需要的flag,如下圖:
3、cookie ( 題目描述:X老師告訴小寧他在cookie裏放了些東西,小寧疑惑地想:‘這是夾心餅乾的意思嗎?’)
題目鏈接:http://111.198.29.45:36217/
根據題目的類型首先想的有關於cookie的,首先用bp進行抓包
然後把抓到的包發送到Repeater進行GO相應,發現cookie相應出一個php文件,如下圖:
然後在地址欄輸入cookie.php進行再次訪問,發現flag還是沒法相應
繼續進行抓包,查看相應的php文件內容。
成功獲取flag
4、web基礎$_GET
題目鏈接:http://123.206.87.240:8002/get/
打開之後發現如下圖所示
根據所顯示的代碼進行分析,當what=flag的時候纔會出現flag,又知道是web上get問題,然後進行如下操作:
成功獲取flag
5、web基礎$_POST
題目鏈接:http://123.206.87.240:8002/post/
打開之後發現如下圖所示
和上述題目的內容差不多,但是此題是web的post問題,直接在地址欄輸入what=flag顯然是不可行的。
有兩種解決方法,一種是利用腳本進行查看,這裏不再闡述。而另一種方法比較簡單,只需要在瀏覽器上邊添加一個HackBar插件,如下圖所示進行操作:
成功獲取flag
5、矛盾
題目鏈接:http://123.206.87.240:8002/get/index1.php
打開鏈接之後發現又是需要代碼審計
從這段php代碼中能夠讀出判斷獲取的是否是數字,然後獲取值是否爲1,百度了一下php判斷字符串以1開頭即可判斷等值,即num既不是能是數字字符而且還要等於1。於是構造num=1,然後再自己隨便夠造一個字符串flag表示拼接字符串,即可獲取flag
