摘要:
一.进入实验环境后发现和robots协议有关 1.我们尝试访问一下robots.txt , 即 http://111.198.29.45:31980/robots.txt,当然也可以用dirsearch去扫描。 2.在robots.txt文件里我们发现一个 fl0g.php的文件, 猜测这个文件可能 阅读全文
摘要:
一.进入实验环境 1.进入后发现url为 http://111.198.29.45:35334/1.php ,一般来说首页是index.php,我们尝试访问一下 发现还是跳转到1.php,我们打开f12,再次访问 index.php ,点击网络,果然发现 http://111.198.29.45:3 阅读全文
摘要:
一.考查javascript的代码审计能力 实验步骤: 进到实验环境里后,出现让我们输入密码的提示框 我们不知道密码,先点取消。查看网页源代码看看 通过分析这段代码可以发现它只是将 pass 中的内容为逗号分隔的数字的字符串转成相应编码的字符串。 也就是我们不论输入什么都是错误的密码,真密码位于 f 阅读全文
摘要:
一.使用命令拼接的方式来执行其它命令 1.了解 | , & , && , 和 || windows或linux下:command1 && command2 先执行command1,如果为真,再执行command2。 command1 | command2 只执行command2。 command1 阅读全文
摘要:
一.根据一句话木马获得站点的目录 1.常见的一句话木马 asp一句话木马: <%execute(request("value"))%> php一句话木马: <?php @eval($_POST[value]);?> aspx一句话木马: <%@ Page Language="Jscript"%> < 阅读全文
摘要:
一.根据题目描述应该是伪造xff和referer去请求得到flag 1.了解xff和referer X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项、 HTTP Referer是header的一部 阅读全文
摘要:
一.进入实验环境 二.实验步骤 1.根据页面的提示,以get方式提交一个a=1, 2.再以post提交方式提交b=2即可,这里可以使用Hackbar插件,也可以使用Burpsuit改包 F12,打开hackbar,先load url,在点击Post data,在输入框输入b=2,点击Execute, 阅读全文
摘要:
一.进入实验环境发现几行php代码,猜测是根据php代码的提示来解 代码审计完后,发现同时满足$a==0,$a!=null,显示flag1,php中的弱类型比较会使'abc' == 0为真,所以输入a=abc时, 可得到flag1,当然也可以输入其他字符组成的字符串。 is_numeric() 函数 阅读全文
摘要:
一.根据题目的描述应该是弱口令的题 对于常见的弱口令登录账号有: admin sa Administrator system administrator systeminfo 123 123456 sys oracle001 oracle.com root ftp anonymous oracle 阅读全文
摘要:
一.进入实验环境 点击按钮发现点不动,F12查看按钮对应的代码发现这个按钮点不动是在前端html代码里设置的, 我们把那段限制的代码删掉试一试,即删掉disable=""; 然后按钮可以点击,点击后出现flag。 总结:一般在前端做的限制处理,是没有多大用处的。 阅读全文