题目 考查知识 命令执行漏洞的了解 ping相关知识 waf相关知识 命令拼接 ping命令相关知识 ICMP协议是“Internet Control Message Protocol”(因特网控制消息协议)的缩写。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。 pin 阅读全文
题目 考查知识 什么是webshell 对蚁剑、菜刀的使用 什么是webshell webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混 阅读全文
题吗 考查知识 burpsuite的使用(抓包-伪造-重放) http包头部参数X-Forwarded-For、Referer的了解 X-Forwarded-For、Referer的介绍 X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTT 阅读全文
题目 考查知识 同时用get和post方式各提交一个参数 获取场景 思路 我们看到页面提示,get方式提交一个a=1,我们就在url里面写上 得到第二个提示,post方式提交b=2,注意这是在刚才的基础上,这时候我们取抓包,把get改成post是不行的,那样get提交的a=1就没有了。 我们用一个工 阅读全文
题吗 考查知识 对php代码的阅读、php弱比较 获取场景 思路 show_source() 函数对文件进行语法高亮显示。本函数是 highlight_file() 的别名。 include() (或 require)语句会获取指定文件中存在的所有文本/代码/标记,并复制到使用 include 语句 阅读全文
题目 考查知识 弱口令猜测 获取场景 思路 看到这种登录界面,首先啥也不要填,直接登录,看看有没有报错回显。 直接登录,提示用户名是admin,获取到了用户名 这个题是弱口令,那么密码我们猜测123456来试试 呕吼~,直接登录成功,拿到flag 阅读全文
题目 本题考查 通过f12修改页面内容 获取场景 页面有一个按钮,不能点击,点击没有反应 思路 页面按钮不能点击,应该是在源代码里,把这个按钮设置为了disabled。 我们查看一下源代码,验证一下我们的想法。果然。 我们无法在“查看源代码”里面改,我们用f12取元素中改,把“disabled”删了 阅读全文
题目 本题考查 如何查看cookie的内容 获取场景 思路 说到查看cookie,我们首先想到f12中的内容。 发现不论是请求包的cookie,还是返回包的cookie,名字都是cookie.php 访问cookie.php 提示我们去看看返回包 我们f12看看返回包,得到flag 阅读全文
题目 本题考查 目录扫描工具的使用 常用的目录扫描工具:御剑、dirsearch 获取场景 思路 我们并不知道作者怎么给这个备份文件命名的,所以我们把它给扫描出来。用dirsearch扫描。 命令:python dirsearch.py -u http://111.200.241.244:50127 阅读全文
题目 本题考查 查看网站的robots.txt文件 获取场景 思路 思路一: 题目描述已经告诉我们一个关键词robots,如果你知道robots.txt文件,应该能马上联想到去查看它 在robots.txt中有一个页面 flag_is_here.php,访问这个php页面,得到flag 思路二: 如 阅读全文
