极客大挑战wp(部分)

时间  2021-01-13 标签 php linux apache

1.Esay Sql

输入万能密码

2.Http

首先查看源码,发现有一个链接

去那个链接看看

构造http头,Referer:https://www.Sycsecret.com

发送看看,根据提示改user-agent
在这里插入图片描述

继续发送,继续根据提示改http头,添加X-Forwarded-For:127.0.0.1

最后,得到flag在这里插入图片描述

3.Secret File

去网页源码看看

去链接的那个页面看看

点一下secret,网页跳转

根据提示,思考一下下,多半网页重定向了,f12看是否发生重定向

果然重定向了,burp抓包

去secr3t.php看看,发现代码审计

php伪协议读一下


base64解码可得到flag

4.Knife

这道题白给,直接拿蚁剑连,去根目录找flag,很容易。

联系我们 沪ICP备13005482号-10