Web タイプ
1. Web baby_web
注 (知識ポイント): SQL インジェクション、SSRF、php デシリアライゼーション
例: web-facebook
解決策:index.php がリダイレクトします。Firefox ブラウザで F12 をクリックし、ネットワークをクリックして、メッセージ ヘッダーを確認します。
2. ics-06
トピックの説明: クラウド プラットフォーム レポート センターはデバイス管理の基本サービスのデータを収集しましたが、データは削除され、侵入者の痕跡が 1 か所だけ残されました。
答え:
知識ポイント: Burp ツールキットの使用。
3. Easyupload
トピックの説明: 資格のあるハッカーの目には、すべてのアップロード ポイントは開発者が残したバックドアです。
答え:
ナレッジ ポイント: ファイル アップロードに関する質問、ゲップ パケット キャプチャ、中国の Ant Sword
4.
トピックの説明の取得: なし
答え:
知識ポイント:タイトルからWEBページのGETリクエストに基づいて注入されることが分かります。これは SQL インジェクションの問題だと思われます。
5. Web_php_include
タイトルの説明: なし
解決策: この文字列を最後に追加します。
6. simple_php
トピックの説明: Xiao Ning は、php が最高の言語だと聞いたので、簡単に学習した後、数行の php コードを書きました。
解決策: コードを見て、フラグの条件が a==0 であり、a が true の場合は b>1234 であることがわかります。