XCTF-web(一)

pencek2025-04-18 20:30

view_source

markup 复制代码 
F12

ctrl+u

ctrl+shift+i

URL前添加:view-source:

curl http://192.168.1.1

robots

根据题目提示,查看一下robots.txt

/flag_ls_h3re.php

backup

/index.php.bak

markup 复制代码 
┌──(kali㉿kali)-[~]
└─$ cat index.php.bak                
<html>
<head>
    <meta charset="UTF-8">
    <title>备份文件</title>
    <link href="http://libs.baidu.com/bootstrap/3.0.3/css/bootstrap.min.css" rel="stylesheet" />
    <style>
        body{
            margin-left:auto;
            margin-right:auto;
            margin-TOP:200PX;
            width:20em;
        }
    </style>
</head>
<body>
<h3>你知道index.php的备份文件名吗?</h3>
<?php
$flag="Cyberpeace{855A1C4B3401294CB6604CCC98BDE334}"
?>
</body>
</html>

查看一下cookie

看一下/cookie.php

找到了flag

disabled_button

将源代码中的disabled删除

点击flag按钮

get_post

用max hackbar在url后面加上?a=1

选择post,添加b=2

得到flag

weak_auth

尝试万能密码:' admin or 1=1 -- #

尝试进行爆破

用爆破出来的密码进行登录

simple_php

后面添加?a=0 && b=1235abc

Training-WWW-Robots

查看/robots.txt

/fl0g.php

command_execution

127.0.0.1;id,可以执行

查找flag:127.0.0.1;cat .../.../.../home/flag.txt

相关推荐
房屋安全鉴定检测5 小时前
房屋安全鉴定报告有效期多久
安全·网络安全
房屋安全鉴定检测6 小时前
房屋安全鉴定需要什么条件
安全·网络安全
FLS1688 小时前
Kali搭建sqli-labs靶场
linux·sql·安全·网络安全
不是三毛没有半9 小时前
华为USG6000v2 NAT模式下IPSEC IKE V1 实验
网络·网络安全·华为
Suckerbin12 小时前
LAMPSecurity: CTF6靶场渗透
笔记·安全·web安全·网络安全
房屋安全鉴定检测15 小时前
房屋安全鉴定注意事项
安全·网络安全
房屋安全鉴定检测16 小时前
房屋安全鉴定机构服务内容
安全·网络安全
晓衣21 小时前
2025“獬豸杯”全国电子数据取证竞赛-k8s服务器取证wp
服务器·经验分享·程序人生·网络安全·容器·kubernetes·学习方法
lingggggaaaa1 天前
小迪安全v2023学习笔记(七十九讲)—— 中间件安全&IIS&Apache&Tomcat&Nginx&CVE
笔记·学习·安全·web安全·网络安全·中间件·apache
jieyu11191 天前
内网后渗透攻击--linux系统(权限维持)
网络安全·内网渗透
热门推荐
01UV安装并设置国内源022025 年高教社杯全国大学生数学建模竞赛C 题 NIPT 的时点选择与胎儿的异常判定 完整成品思路模型代码分享,全网首发高质量!!!032025年数学建模国赛C题超详细解题思路04A股预测还能更准?开源大模型Kronos带你跑通预测+回测全流程05不再让Windows更新!&Edge游戏助手卸载及关闭自动更新06KGG转MP3工具|非KGM文件|解密音频07UV 工具安装与国内镜像源配置指南08教你如何认证 Gemini 教育优惠的二次验证,薅个 1年的 Gemini Pro 会员09Linux下V2Ray安装配置指南10突破百度网盘的下载限速,两种方法教会你【超详细】