CTF攻防世界--web题的wp

时间  2020-08-06 标签 ctf 攻防 世界 web 题的

在这里插入图片描述

Linux的系统光盘,固然想到了在Linux下进行挂载了。
打开虚拟机:php

root@kali:~# strings '/root/桌面/linux'  | grep flag  //strings - 显示文件中的可打印字符  strings 通常用来查看非文本文件的内容. 
root@kali:~# sudo mount '/root/桌面/linux'  /mnt  //将文件挂载到/mnt目录下 
root@kali:~# cat  /mnt/O7avZhikgKgbF/flag.txt  //打开txt文件
root@kali:~# base64 -d /mnt/O7avZhikgKgbF/flag.txt   //进行base64解密获得flag。

补充:
linux下mnt目录的做用:mount 可直接理解为“挂载”挂接光驱、USB设备的目录,加载后,会在mnt里多出相应设备的目录。
其实咱们能够直接打开文件而后搜索KEY直接获得flag。
在这里插入图片描述
2.X老师上课讲了Robots协议,小宁同窗却上课打了瞌睡,赶忙来教教小宁Robots协议是什么吧。
在这里插入图片描述
robotos协议:
robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当 一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,若是存在,搜索机器人就会按照该文件中的内容来肯定访问的范围;若是该文件不存在,全部的搜索蜘蛛将可以访问网站上全部没有被口令保护的页面。
御剑扫描:
在这里插入图片描述
双击打开发现:
在这里插入图片描述访问php获得flag。
3.
在这里插入图片描述备份文件的后缀名为.bak
4.
小宁写了个ping功能,但没有写waf,X老师告诉她这是很是危险的,你知道为何吗。
disabled 属性规定应该禁用 input 元素。被禁用的 input 元素既不可用,也不可点击。能够设置 disabled 属性,直到知足某些其余的条件为止(好比选择了一个复选框等等)。而后,就须要经过 JavaScript 来删除 disabled 值,将 input 元素的值切换为可用。
注释:disabled 属性没法与 一块儿使用。
5.
在这里插入图片描述
掌握有关命令执行的知识
windows或linux下: command1 && command2 先执行command1后执行command2 command1 | command2 只执行command2 command1 & command2 先执行command2后执行command1
post传参数:
在这里插入图片描述
页面回显示:
在这里插入图片描述
在这里插入图片描述
页面回显:
在这里插入图片描述
注意最后一条命令是cat不是ls
5.小宁据说php是最好的语言,因而她简单学习以后写了几行php代码。
在这里插入图片描述
咱们打开题目链接:linux

<?php
show_source(__FILE__);
include("config.php");
$a=@$_GET['a'];
$b=@$_GET['b'];
if($a==0 and $a){   //a通过弱类型比较等于0并且a自己不能等于0,由于若是a=0,条件不成立不能输出flag1
    echo $flag1;
}
if(is_numeric($b)){
    exit();
}
if($b>1234){   //b不能是数字,并且b还要是大于1234
    echo $flag2;
}
?>

因此构造url:
http://111.198.29.45:56428/index.php?a=a&b=12345web

联系我们 沪ICP备13005482号-10