攻防世界简单web题-创新互联
- php语言
php是一种弱类型语言,php变量的比较包括两种
松散比较:(使用两个等号) == 比较,只比较值,不比较类型。
严格比较:(使用三个等号) === 比较,除了比较值,也比较类型。
在php中 == 判断时 当数字与字符串作比较时,系统会先将字符串转化为数字,再与数字进行比较。例如,在松散比较中,a=0,1a=1.
只要是以0e开头,后面为数字的字符串和字符串0比较值都是相等的,也就是在松散比较中,以下这些都是相等的
x214378587a
0e848240446851537924469453112812
x214651387a
0e848248551224214613465865112812
x765426199a
0e545993274517709034328855112812
x182421200a
0e940624217856561557854526112812
x019707154a
0e509367213418206700841998112812
x846258478a
0e861580163291561247404946112812
x100861154a
0e509367213418206700842004112812
2.simple_php
进入页面,进行代码审计
得到条件一:$ a==0 和$ a
直接让a=00进行绕过,得到flag1;
条件二:is_numeric($ b)和$ b>1234
(is_numeric() 函数用于检测数字和数字字符串)
1235>1234 让b=1235s,得到flag2.
- cookie注解
Cookie,有时也用其复数形式 Cookies,类型为“ 小型文本文件 ”,是某些网站为了辨别用户身份,进行 Session 跟踪而储存在用户本地终端上的数据(通常经过加密)。由用户客户端计算机暂时或永久保存的信息储存在用户本地终端上的数据。 - cookie
打开网页,f12打开开发者页面存储一栏,在look-here发现cookie值为cookie.php,网址后加上/cookie.php,刷新进入,提示我们See the http response,得到flag。
1.不能按的按钮
打开网页,发现一个flag按钮,但是无法点击,f12打开开发者工具,查看器,发现源代码有一个disabled,让按钮失去作用,将其删去
再次点击flag按钮,得到flag.
- robots协议
Robots协议(也称为爬虫协议、机器人协议等)的全称是“网络爬虫排除标准”(Robots ExclusionProtocol),网站通过Robots协议告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取.根据协议,网站管理员可以在网站域名的根目录下放一个robots.txt 文本文件,里面可以指定不同的网络爬虫能访问的页面和禁止访问的页面,指定的页面由正则表达式表示。 - robots
打开网页,再网址后输入/robots.txt,进入新页面
发现 f1ag_1s_h3re.php,再次进入,得到flag.
HTTP通常使用两种请求方法(GET和POST)
GET把参数包含在URL中,POST通过request body传递参数。GET是通过URL方式请求,可以直接看到,明文传输;POST是通过请求header请求,可以开发者工具或者抓包可以看到,同样也是明文的get_post
进入网址,要求用get方式传入一个a=1的变量,在网址后加上/?a=1得到新的提示
post传入b=2,f12打开开发者工具,点击hackbar,post输入
得到flag.
进入网页,FLAG is not here,直接ctrl+u查看网页源代码(f12开发者工具也可查看网页源代码),发现flag.
你是否还在寻找稳定的海外服务器提供商?创新互联www.cdcxhl.cn海外机房具备T级流量清洗系统配攻击溯源,准确流量调度确保服务器高可用性,企业级服务器适合批量采购,新人活动首月15元起,快前往官网查看详情吧
本文名称:攻防世界简单web题-创新互联
转载来源:http://cdiso.cn/article/dipphj.html