又是三道简单的web题(2)

一、cookie

1.打开后是如下页面,抓包,关注cookie

2.发现cookie中有一个文件

3.直接访问这个文件,得到flag

二、employeeswork

打开后页面如下:

点击后出现一串php代码

审一下这个代码,需要添加参数work并且赋值work=y1ng_pretty_handsome

但是这里需要注意,需要进行双写,将

$what_Precoce_de_Malingre_said = preg_replace(
"/$what_you_say_can_gain_more_income/",'', $what_is_your_attitude_of_your_work
);

这段代码进行绕过

输入

得到flag

三、ezinclude

进入之后发现是一段php代码,通过阅读代码,赋值不同的abc,来尝试获取flag

这里发现,通过改变abc的值,不能得到想要的结果,这里用到data伪协议,具体这个协议的原理,以后再专门说一下。

data://text/plain; base64; hello123

把hello123编码一下:

data://text/plain; base64,aGVsbG8xMjM=

没有任何东西的显示了;

接下来要包含file,同样,加上&file=flag.php;也是不行的;这里要用到filter伪协议,读取源代码

解密一下,得到flag

相关推荐
Koi慢热16 分钟前
路由基础(全)
linux·网络·网络协议·安全
hzyyyyyyyu2 小时前
内网安全隧道搭建-ngrok-frp-nps-sapp
服务器·网络·安全
网络研究院2 小时前
国土安全部发布关键基础设施安全人工智能框架
人工智能·安全·框架·关键基础设施
刽子手发艺2 小时前
WebSocket详解、WebSocket入门案例
网络·websocket·网络协议
Daniel 大东3 小时前
BugJson因为json格式问题OOM怎么办
java·安全
速盾cdn6 小时前
速盾:CDN是否支持屏蔽IP?
网络·网络协议·tcp/ip
yaoxin5211236 小时前
第二十七章 TCP 客户端 服务器通信 - 连接管理
服务器·网络·tcp/ip
内核程序员kevin6 小时前
TCP Listen 队列详解与优化指南
linux·网络·tcp/ip
PersistJiao8 小时前
Spark 分布式计算中网络传输和序列化的关系(一)
大数据·网络·spark