又是三道简单的web题(2)

一、cookie

1.打开后是如下页面,抓包,关注cookie

2.发现cookie中有一个文件

3.直接访问这个文件,得到flag

二、employeeswork

打开后页面如下:

点击后出现一串php代码

审一下这个代码,需要添加参数work并且赋值work=y1ng_pretty_handsome

但是这里需要注意,需要进行双写,将

$what_Precoce_de_Malingre_said = preg_replace(
"/$what_you_say_can_gain_more_income/",'', $what_is_your_attitude_of_your_work
);

这段代码进行绕过

输入

得到flag

三、ezinclude

进入之后发现是一段php代码,通过阅读代码,赋值不同的abc,来尝试获取flag

这里发现,通过改变abc的值,不能得到想要的结果,这里用到data伪协议,具体这个协议的原理,以后再专门说一下。

data://text/plain; base64; hello123

把hello123编码一下:

data://text/plain; base64,aGVsbG8xMjM=

没有任何东西的显示了;

接下来要包含file,同样,加上&file=flag.php;也是不行的;这里要用到filter伪协议,读取源代码

解密一下,得到flag

相关推荐
白帽小阳25 分钟前
[特殊字符]【2026最新】零基础入门学网络安全(详细路线图),看这篇就够了!
学习·安全·web安全·网络安全·安全运营·学习路线·web渗透
持力行1 小时前
D-BUS会话总线
运维·网络
pt10431 小时前
思科网络自动化-API常用数据编码格式(JSON/XML/YAML)课程与实践
linux·服务器·网络
qetfw2 小时前
CentOS 7 配置 iptables 防火墙
安全
磐链科技2 小时前
区块链链游安全警示:常见漏洞与攻击手段
安全·区块链
Keepingrun2 小时前
HTTP基础
网络·网络协议·http
rcms152702692182 小时前
AMAT 350-00010-001 PCB 板
网络
蓝田~3 小时前
AI 图片与视频处理 — 从原理到实践
网络·人工智能·音视频
数据知道4 小时前
HTTP/HTTPS 安全深度剖析:抓包、解密与证书陷阱
安全·http·https·mitmproxy·抓包解密
apihz4 小时前
全球域名 WHOIS 信息实时查询免费 API 接口教程,支持1000+后缀
android·网络·网络协议·tcp/ip·apache·域名·whois