摘要: 点开是个普普通通的登录窗口,没有注册,只有登录,抓住包也没获取什么有用的信息,看了看dalao的wp才知道怎么做,首先抓包然后修改参数的定义来让其报错,pass原本的应该为整数,pass[]=就可以让其定义成数组变量,造成报错 爆出一条文件路径 直接访问试试 什么鬼。。。。看来没什么东西 找到关键字 阅读全文
posted @ 2019-10-15 01:40 七星易 阅读(1924) 评论(0) 推荐(0) 编辑
摘要: 打开是一个gif,提示文字未登录 话不多说,查看源码 发现vim字样,可能是文件泄露 直接在url后加/.index.php.swp来下载泄露文件 下载好了之后放vm上使用vim -r .index.php.swp 修复文件 打开后的文件为 进行代码分析: 先告诉我们flag在flag233.php 阅读全文
posted @ 2019-10-15 01:37 七星易 阅读(403) 评论(0) 推荐(0) 编辑
摘要: 打开是一个一直在闪动的网页,提示我们,需要让网页停下来,如果停在了panda就会得到flag,这还不简单,直接抓包,抓到jpg10的时候疯狂go就可以得到flag了 Jpg10抓到了也不一定一次就能go出flag,概率问题 阅读全文
posted @ 2019-10-15 01:34 七星易 阅读(635) 评论(0) 推荐(0) 编辑
摘要: 在C:\Windows\System32\drivers\etc中的hosts文件中最后一排加入 123.206.87.240 flag.baidu.com 再访问flag.baidu.com即可得到flag 关于域名解析:域名解析是把域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站的 阅读全文
posted @ 2019-10-15 01:33 七星易 阅读(535) 评论(0) 推荐(0) 编辑
摘要: 打开会一直弹窗。。。。 第二个可以选择关闭,然后查看源码,直接翻到最后会发现一段奇怪的字符串 一看就是flag了,直接复制去解码,这里我使用bp的smart decode直接就破开了 阅读全文
posted @ 2019-10-15 01:32 七星易 阅读(388) 评论(0) 推荐(0) 编辑
摘要: 我承认这道题给我上了一课。。。。 我觉得很简单的结果不是我想的那样。。。。 看到这道题我第一个反应是用ascii码表示1或则16进制,或则md5,或则url,base64结果都没对 。。。。。 去翻了翻is_numeric的漏洞也没找到。。。。。 最后看了wp才知道==进行转换的时候会把字符串转换成 阅读全文
posted @ 2019-10-15 01:31 七星易 阅读(308) 评论(0) 推荐(0) 编辑
摘要: 这道题也是让what=flag就行了 直接试试通过max hackbar来进行post传入 得到flag 阅读全文
posted @ 2019-10-15 01:30 七星易 阅读(500) 评论(0) 推荐(0) 编辑
摘要: 让我们通过url传入what的值,让其等于flag 直接构造url就得到flag了 阅读全文
posted @ 2019-10-15 01:29 七星易 阅读(486) 评论(0) 推荐(0) 编辑
摘要: 打开就一个输入框和验证,尝试后发现输入框限制了位数,这还不简单,F12直接修改表单长度试试 成功得到flag 阅读全文
posted @ 2019-10-15 01:28 七星易 阅读(238) 评论(0) 推荐(0) 编辑
摘要: 打开全是滑稽。。。。 直接查看源码(用firefox的F12来查看,其他的会注释掉)可以得到flag(抓包不知道怎么回事抓不到,不然应该也可以看到注释的flag) 阅读全文
posted @ 2019-10-15 01:25 七星易 阅读(182) 评论(0) 推荐(0) 编辑