XCTF-web（一）

pencek2025-04-18 20:30

view_source

markup 复制代码

F12

ctrl+u

ctrl+shift+i

URL前添加：view-source:

curl http://192.168.1.1

robots

根据题目提示，查看一下robots.txt

/flag_ls_h3re.php

backup

/index.php.bak

markup 复制代码

┌──(kali㉿kali)-[~]
└─$ cat index.php.bak                
<html>
<head>
    <meta charset="UTF-8">
    <title>备份文件</title>
    <link href="http://libs.baidu.com/bootstrap/3.0.3/css/bootstrap.min.css" rel="stylesheet" />
    <style>
        body{
            margin-left:auto;
            margin-right:auto;
            margin-TOP:200PX;
            width:20em;
        }
    </style>
</head>
<body>
<h3>你知道index.php的备份文件名吗？</h3>
<?php
$flag="Cyberpeace{855A1C4B3401294CB6604CCC98BDE334}"
?>
</body>
</html>

查看一下cookie

看一下/cookie.php

找到了flag

disabled_button

将源代码中的disabled删除

点击flag按钮

get_post

用max hackbar在url后面加上?a=1

选择post，添加b=2

得到flag

weak_auth

尝试万能密码：' admin or 1=1 -- #

尝试进行爆破

用爆破出来的密码进行登录

simple_php

后面添加?a=0 && b=1235abc

Training-WWW-Robots

查看/robots.txt

/fl0g.php

command_execution

127.0.0.1;id，可以执行

查找flag：127.0.0.1;cat .../.../.../home/flag.txt

上一篇：AtomicStampedReference实现原理分析

下一篇：Spark-SQL

热门推荐

01扣子（coze）实战|我用扣子搭建了一个自动分析小红薯笔记内容的AI应用|详细步骤拆解 02Coze扣子平台完整体验和实践（附国内和国际版对比）03KGG转MP3工具|非KGM文件|解密音频 04DeepSeek各版本说明与优缺点分析 05零代码入门 | Coze——让大模型接入自己的数据库 06从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑 07AI Agent | Coze 插件使用指南：从功能解析到实操步骤 08扣子空间的使用教程与大模型技术思考 09YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】10字节跳动“扣子空间”AI智能体全解析