逆向太难了!!!学会儿入门的web切换一下大脑,本博客只记录一部分web题目,因为有的题已经做过了,但是没留下一些笔记。
1.php2
在王哥的指导下做出来了。首先学习到了phps和php的区别,可以参考后缀名为.phps的文件_index.phps-CSDN博客
phps存php代码,而且不是一定存在这个文件,只有特殊情况会有。
代码里URL解码一次get传的参,实际上是解码两次,因为浏览器自己还要解码一次。我们不需要把admin全都编码,只需要把其中一个字母编码就行了。
传参后,页面自己就会蹦出来flag.
2. ics-6
这王哥说是爆破的题。刚进去我以为多屌,原来只有几个按钮可以点击。点到一个按钮,跳转到这个页面:
还说是送分题。我们选一个日期查询一下,好像也没什么用。注意到这个页面的URL有一个get的值,修改一下看看发生什么事情。
那就考虑爆破这个位置,自动添加payload,然后选择数值,范围是1-10000,在2333区域发现响应长度比较不一样,输入2333就看到flag了!
(可以点击长度,按照顺序排列,更容易找到目标。)
3.INGET
考虑get请求id数值爆破,发现没有用处。id=admin的时候,发现出来一行字。结合提示,瞬间失去了思路。
我日,原来是构造字符型sql注入!!!这个思路刚才却没有想到,在这里做一个小笔记。因为输入admin相当于后台有一个判断,我们通过注入or让他判断始终是true就行了。
4. easyupload
估计是图片🐎的使用了。王哥建议我先不写,难度太大了》》
5.fileinclude
本来没有思路,看wp发现需要先看网页源码。
php
<?php
if( !ini_get('display_errors') ) {
ini_set('display_errors', 'On');
}
error_reporting(E_ALL);
$lan = $_COOKIE['language'];
if(!$lan)
{
@setcookie("language","english");
@include("english.php");
}
else
{
@include($lan.".php");
}
$x=file_get_contents('index.php');
echo $x;
?>似乎和cookie有关。抓包看看。需要构造这个cookie。这里是用了文件包含的php协议。read部分表示将这个文件以base64编码展示出来。
readfile('php://filter/read=convert.base64-encode/resource=flag')
构造cookie:language=上面引号的那部分,就出来base64编码的flag,解码即可。
