入定修观法眼开,祈求三宝降灵台;
观中诸圣何曾见,不请情人却自来。
disabled_button
访问url:
http://111.200.241.244:34517/
题目提示页面按钮不能打开,点击了发现确实打不开
右键审查元素,发现有disabled属性,disabled属性可设置或返回是否禁用单选按钮,所以删掉disabled属性
得到flag为cyberpeace{0b19b9abb6aea292154a6499abb172e6}
weak_auth
访问url:
http://111.200.241.244:35344/
本题提示为弱密码爆破
输入任意账号密码,页面会提示通过admin账号登录
所以我们可以直接用burp爆破admin账号的密码,得到flag为cyberpeace{f5a9342401aee62a8ea8d22cb9362cc9}
simple_php
访问url:
http://111.200.241.244:47634/
源代码如下:
<?phpshow_source(__FILE__);include("config.php");$a=@$_GET['a'];$b=@$_GET['b'];if($a==0and$a){echo$flag1;}if(is_numeric($b)){ #函数用于检测变量是否为数字或数字字符串。exit();}if($b>1234){echo$flag2;}?>
审查一下源代码:
a是要等于0又要不等于0
b是要比1234大还要不能是数字
这里我们给a=a任何一个字母,字母不能代表任何数字所以默认是0,可是字母是算是有内容同时也会输出true
然后b参数>1234且不能为数字和字符串,我们给b=1235a这样他既不是数字,也不比1234小
构造payload:
http://111.200.241.244:47634/?a=a&b=1235a
得到flag为Cyberpeace{647E37C7627CC3E4019EC69324F66C7C}
get_post
访问url:
http://111.200.241.244:45184/
这道题考查的是让我们发送get请求和post请求。
首先提示我们需要对他发送一个get请求,我们构造a=1进行发送get请求,然后返回结果
接下来用post的方式提交b=2,得到flag为cyberpeace{f63d796525d81be9a436ed31d1ef7c51}
攻防交流群
攻防交流圈
1、本圈主要分享:攻防及SRC实战经验分享、代码审计漏洞详情及代码、最新漏洞详情及原创漏洞利用工具、免杀手法及工具代码、问题解答等。2、圈主出身于深信服深蓝攻防实验室、新华三攻防实验室,连续5年多次获得国家级、省级、地市级、行业级护网攻击队前三名。3、漏洞盒子总榜前五十名、补天总榜前五十名、去哪网SRC总榜前五十名。4、获得50+CVE通用漏洞编号、100+CNVD通用漏洞证书。5、CSDN、公众号、博客、先知社区、SecIN、FreeBuf粉丝量10000+。6、前1-50名: 25¥,50-100名: 50¥,100-150名: 75¥,依次类推.....!
原文始发于微信公众号(儒道易行):【攻防世界】新手练习区(中)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论