1、robots
题目链接:http://111.198.29.45:31667/
首先看是robots直接在地址栏后方输入robots.txt进行查看,如下图所示:
显示最后一行不要慌张提交flag,还要做进一步操作,获得flag,如下图:
2、backup (题目描述:X老师忘记删除备份文件,他派活力的白云同学去把备份文件找出来,一起来帮活力的白云同学吧!)
题目链接:http://111.198.29.45:30304/
首先想到的是index.php.save,尝试过之后发现无法反问,
然后尝试index.php.bak,有一个文件需要下载,我们用notepad++打开之后发现了我们需要的flag,如下图:
3、cookie ( 题目描述:X老师告诉活力的白云他在cookie里放了些东西,活力的白云疑惑地想:‘这是夹心饼干的意思吗?’)
题目链接:http://111.198.29.45:36217/
根据题目的类型首先想的有关于cookie的,首先用bp进行抓包
然后把抓到的包发送到Repeater进行GO相应,发现cookie相应出一个php文件,如下图:
然后在地址栏输入cookie.php进行再次访问,发现flag还是没法相应
继续进行抓包,查看相应的php文件内容。
成功获取flag
4、web基础$_GET
题目链接:http://123.206.87.240:8002/get/
打开之后发现如下图所示
根据所显示的代码进行分析,当what=flag的时候才会出现flag,又知道是web上get问题,然后进行如下操作:
成功获取flag
5、web基础$_POST
题目链接:http://123.206.87.240:8002/post/
打开之后发现如下图所示
和上述题目的内容差不多,但是此题是web的post问题,直接在地址栏输入what=flag显然是不可行的。
有两种解决方法,一种是利用脚本进行查看,这里不再阐述。而另一种方法比较简单,只需要在浏览器上边添加一个HackBar插件,如下图所示进行操作:
成功获取flag
5、矛盾
题目链接:http://123.206.87.240:8002/get/index1.php
打开链接之后发现又是需要代码审计
从这段php代码中能够读出判断获取的是否是数字,然后获取值是否为1,百度了一下php判断字符串以1开头即可判断等值,即num既不是能是数字字符而且还要等于1。于是构造num=1,然后再自己随便够造一个字符串flag表示拼接字符串,即可获取flag