1.XFF
抓包修改ip即可
2.rce1
读题
由之前做题经验可知是一个命令执行类题
注意要在网址栏输入不然需要过滤多次有点麻烦
同时发现出现回显但没东西,看一下后台
3.GET-POST
这一题没话说直接按题目进行
4.被黑掉的站
进题没线索,dirsearch扫一下目录,发现了/index.php.bak还有shell.php,我们进去访问。
根据猜测.bak是密码
所以爆破一下
5.签到题
原页面和后台没什么信息,直接抓包
发现有个cookie 里边的didi=no 改为yes
进入
交给ai,ai建议用目录穿越
测试后输入
?file=..././index发现有回显但接下来就什么也没获得
继续问ai
ai给出这种方式
?file=php://filter/read=convert.base64-encode/resource=flag但输入这个并不行是由于目录不对
所以目录穿越之前发现穿越方式为..././
所以最后输入为?file=php://filter/read=convert.base64-encode/resource=..././..././..././..././flag
