查看网页源代码的方法
第一种:F12
第二种:鼠标右键→查看网页源代码
第三种:ctrl+shift+I
第四种:ctrl+U
第五种:在url前面加view-source:
第六种:将网页另存为.html文件,然后用文本编辑器打开
robots协议
robots协议是一个君子协议,不是硬性要求,我们可以去爬取,但是可能会承担法律责任。
看看网页中有没有藏一个robots文档输入,在url中输入"/robots.txt"
会看到页面,其中:
第一行user-agent的*是适用于任意的浏览器,后面的是不允许访问(爬虫)后面的两个文件夹和文件,在URL中输入"/文件名"即可
备份文件
index.php的备份文件名为index.php.bak
下载文件后选用记事本打开
disabled属性
在给button设置disabled属性的时候,如下
<button disabled="disabled">确定</button>
此时按钮处于不可点击状态,真实有效的方法是将disabled属性移除
get方式
使用浏览器插件hackbar,
或此时就按F12打开开发者工具,选择安装好的插件harkbar
先点击load url提取url,再根据题意在url后输入/?a=1,点击execute发送
POST方式
post方式:先点击load url提取url,然后选择post data,再根据题意在post输入框内输入b=2,点击execute发送,获取到flag
弱口令爆破
PHP
<?php
show_source(__FILE__);
include("config.php");
$a=@$_GET['a'];
$b=@$_GET['b'];
if($a==0 and $a){
echo $flag1;
}
if(is_numeric($b)){
exit();
}
if($b>1234){
echo $flag2;
}
?>
如果a==0且a有一个值,输出flag1;如果b只为数字或数字字符串,则会退出;如果b>1234,则输出flag2。
所以构造:?a=0a&b=12345a
命令执行
ping功能,但没有写waf,很危险
打开页面,如下,输入127.0.0.1,查看命令执行结果
联想到能否使用命令拼接的方式来执行其它命令:
掌握有关命令执行的知识
windows 或 linux 下:
command1 && command2 先执行 command1,如果为真,再执行 command2
command1 | command2 只执行 command2
command1 & command2 先执行 command2 后执行 command1
command1 || command2 先执行 command1,如果为假,再执行 command2
命令执行漏洞(| || & && )称为 管道符
执行一个 ping 带一个其他命令试试,果然能看到当前目录下的文件
127.0.0.1&&ls
执行成功得到index.php
文件,说明成功执行了ls命令,于是我们可以查找所有的以.txt结尾的文件,用find命令,输入:
127.0.0.1 &&find / -name "*.txt"
发现了一个flag.txt文件,利用cat命令查看它
127.0.0.1 &&cat /home/flag.txt