PHP2
题目描述: 暂无
根据dirsearch的结果,只有index.php存在,里面也什么都没有
index.phps存在源码泄露,访问index.phps
由获取的代码可知,需要url解码(urldecode )后验证id为admin则通过
网页工具不能直接对字母进行url编码
a为%61, 传入%61dmin,发现直接被浏览器解码为admin,影响了后续的判断,于是对%再次编码,传入%2561dmin。得到flag。
ics-06
题目描述: 云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。
根据题意打开报表中心。经过尝试点击发现,只有报表中心可以进入页面。
尝试改变日期范围,无果
注意到地址栏有?id=1,可能需要爆破
使用burpsuite进行爆破
首先抓包,然后发送至攻击器
使用狙击手(sniper)模式,添加id处为payload变量
在payloads设置中设置攻击字典,然后点击开始攻击
含有flag的页面与不含的页面返回内容长度不同,进行长度排序发现id=2333时长度不同,找到返回内容,发现flag
题目描述: 想想初始页面是哪个
通常初始页面为index.php,访问/index.php,但url仍变为1.php
可能是重定向,可对网页抓包,然后在重发器中发送请求,查看响应发现flag
unserialize3
题目描述: 暂无
根据题目信息编写序列化程序
将得到的序列化字符串赋给code
分析序列化字符串 O:4:"xctf":1:{s:4:"flag";s:3:"111";}
O代表结构类型为类:4表示类名长度:类名:类的属性个数:{属性名类型:长度:名称;值类型:长度:值}
当成员属性数目大于实际数目时可绕过 _wakeup 方法。
即 把1改为2赋值给code,构造payload,即可获得flag
