攻防世界入门的题目
禁用右键,F12审查元素
hackbar进行post
直接访问robots.txt,发现f1ag_1s_h3re.ph文件,直接访问
备份文件一般是在后缀名后加.swp,.bak
本题尝试index.php.bak成功获取源码
burp抓包,发现提示,查看cookie.php,在响应头发现flag
火狐,F12,网络,cookie可以看到提示,访问之后再看响应头即可
F12审查元素,找到按钮对应的代码,发现disabled="",具体属性可以查看w3school,删除这个属性即可。
拿到js源码,根据分析可以知道,函数 dechiffre(pass_enc) 的返回值与传入参数无关
根据\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30,替换\x为%,再URLdecode一下,得到55,56,54,79,115,69,114,116,107,49,50,Firefox控制台运行一下
burp改包
审查元素,发现submit的页面是check.php,直接访问,提示需要字典,burp爆破即可。但是这里我直接尝试admin,123456就登陆了,弱密码。
直接使用蚁剑
关于命令执行,windows或linux下:
command1 && command2 先执行command1后执行command2
command1 | command2 只执行command2
command1 & command2 先执行command2后执行command1
本题先使用ls不断遍历目录,查找flag,最后再读取
看到源码,考察php弱类型
<?php
show_source(__FILE__);
include("config.php");
$a=@$_GET['a'];
$b=@$_GET['b'];
if($a==0 and $a){
echo $flag1;
}
if(is_numeric($b)){
exit();
}
if($b>1234){
echo $flag2;
}
?>== 比较
var_dump(‘a‘ == 0) //true
a会被转化为数字0
var_dump(‘1234a‘ == 1234) //true
这里‘1234a‘会被转化为1234
=== 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较。
== 在进行比较的时候,会先将字符串类型转化成相同,再比较。
在$a==$b的比较中
$a=' ';$b=null //true
$a=null;$b=true //true
$a=0;$b='0' //true
$a=0;$b='abcdef ' //true 而0===’abcdef ' false原文:https://www.cnblogs.com/peri0d/p/11508924.html