又是三道简单的web题(2)

一、cookie

1.打开后是如下页面,抓包,关注cookie

2.发现cookie中有一个文件

3.直接访问这个文件,得到flag

二、employeeswork

打开后页面如下:

点击后出现一串php代码

审一下这个代码,需要添加参数work并且赋值work=y1ng_pretty_handsome

但是这里需要注意,需要进行双写,将

$what_Precoce_de_Malingre_said = preg_replace(
"/$what_you_say_can_gain_more_income/",'', $what_is_your_attitude_of_your_work
);

这段代码进行绕过

输入

得到flag

三、ezinclude

进入之后发现是一段php代码,通过阅读代码,赋值不同的abc,来尝试获取flag

这里发现,通过改变abc的值,不能得到想要的结果,这里用到data伪协议,具体这个协议的原理,以后再专门说一下。

data://text/plain; base64; hello123

把hello123编码一下:

data://text/plain; base64,aGVsbG8xMjM=

没有任何东西的显示了;

接下来要包含file,同样,加上&file=flag.php;也是不行的;这里要用到filter伪协议,读取源代码

解密一下,得到flag

相关推荐
轩辰~6 分钟前
网络协议入门
linux·服务器·开发语言·网络·arm开发·c++·网络协议
燕雀安知鸿鹄之志哉.24 分钟前
攻防世界 web ics-06
网络·经验分享·安全·web安全·网络安全
Mitch31128 分钟前
【漏洞复现】CVE-2015-5531 Arbitrary File Reading
web安全·elasticsearch·网络安全·docker·漏洞复现
ProcessOn官方账号1 小时前
如何绘制网络拓扑图?附详细分类解说和用户案例!
网络·职场和发展·流程图·拓扑学
Ven%1 小时前
如何在防火墙上指定ip访问服务器上任何端口呢
linux·服务器·网络·深度学习·tcp/ip
鸭梨山大。2 小时前
Jenkins安全部署规范及安全基线
安全·中间件·jenkins
神的孩子都在歌唱2 小时前
TCP/IP 模型中,网络层对 IP 地址的分配与路由选择
网络·tcp/ip·智能路由器
阿雄不会写代码2 小时前
ubuntu安装nginx
linux·服务器·网络
网安-轩逸2 小时前
网络安全核心目标CIA
安全·web安全
starstarzz2 小时前
计算机网络实验四:Cisco交换机配置VLAN
网络·计算机网络·智能路由器·vlan·虚拟局域网