Uno. ver fuente
F12 directo, puedes ver
flag:cyberpeace{3485c40fbf442a57c1ac6280af8070e7}
dos, robots
Primero agregue el sufijo robots.txt a la URL, aparecerá la siguiente página
y luego cambiaremos el sufijo a flag_1s_h3re.php
flag:cyberpeace{04cbb73c4d62a9cd327bb2faf9bbcfbf}
Tres, copia de seguridad
Abra la página y pregunte si conoce el archivo de respaldo de index.php, luego agregamos el sufijo index.php.bak, luego descargamos el archivo y
abrimos el archivo descargado, aparece la bandera
: Cyberpeace{855A1C4B3401294CB6604CCC98BDE334}
cuatro, galletas
Abra la página, presione F12 para encontrar la cookie, como se muestra
en la imagen, puede agregar cookie.php al sufijo de la URL y aparecerá la página que se muestra en la imagen, lo que significa verificar la respuesta http
y luego usar burpsuite para capturar el paquete, verifique la respuesta http, como se muestra en la imagen, puede obtener la bandera
: cyberpeace{b85003abf4d902f502cda1f75f393fb1}
五、disabled_button
Abra la página, el botón realmente no se puede presionar, en caso de problemas, F12
ve un deshabilitado, quiero cambiar el deshabilitado a habilitado, el botón se puede presionar, haga clic en la
bandera como se muestra a continuación: cyberpeace{96e4244aa3517089b882bbf29d9e593d}
六, autenticación débil
Open es una página de inicio de sesión, solo ingresamos un nombre de usuario y contraseña para ingresar, de la siguiente manera, lo que significa que inicie sesión como administrador
y luego use burpsuite para capturar y explotar. Al capturar paquetes, ingresamos la contraseña casualmente,
luego ingresamos al probador columna y agregue §Ingrese
la carga útil, haga clic para cargar y seleccione el diccionario, y luego haga clic para iniciar el ataque.
Use la columna de longitud para juzgar si la voladura es exitosa. Cuando vemos diferentes longitudes, hacemos clic en él, y después Al hacer clic,
hacemos clic en la respuesta y vemos la bandera, por supuesto. Puede ingresar manualmente la contraseña
flag:cyberpeace{7caf75b6f189f19ee14008ac95003882}
Siete, php simple
Abra la página y descubra que está relacionada con el paso de parámetros. Pasemos ?a==0 primero, y descubramos
que es la mitad de la bandera como se muestra en la figura. Echemos un vistazo a la declaración. Tenga en cuenta aquí: is_numeric () La función se utiliza para detectar si la variable es un número o un carácter numérico. Cadena
Pase en los parámetros correspondientes para obtener la
bandera de bandera completa: Cyberpeace{647E37C7627CC3E4019EC69324F66C7C}
Ocho, consigue el puesto
Abra la página, deje pasar parámetros, haga lo que dijo
y luego deje enviar variables, aquí envíe directamente con hackbar, obtenga flag
flag:cyberpeace{d8b214b7f9ea4ff909293f0d4c05fb6a}
Nueve, xff_referer
Verifique primero la información relevante.
La explicación de Wikipedia sobre xff y referente:
X-Forwarded-For (XFF) es un campo de encabezado HTTP que se usa para identificar la dirección IP más original de un cliente conectado a un servidor web a través de un proxy HTTP o un método de equilibrio de carga.
El encabezado de solicitud de Referer contiene la dirección de la página de origen de la página solicitada actualmente, lo que significa que se ingresa a la página actual a través del enlace en esta página de origen. El servidor generalmente usa el encabezado de solicitud de referencia para identificar la fuente de acceso, que puede usarse para análisis estadístico, registro y optimización de caché.
En pocas palabras, xff es el campo del encabezado de la solicitud http que le dice al servidor la IP final del solicitante actual. Por lo general, la IP final de la solicitud se puede copiar directamente modificando el campo X-Forwarded-For en el encabezado http. El remitente es para decirle al servidor de donde es el visitante actual
Cual dirección url salta a la tuya, como xff, el referente también se puede modificar directamente Comience
la pregunta:
abra la página, muestra que la ip debe ser 123.123.123.123, comience a capturar paquetes, en la columna proxy, luego envíelo al repetidor, y luego haga clic en volver En el remitente, haga clic en el encabezado, haga clic en Agregar, luego agregue como se muestra
a continuación , y luego haga clic en Enviar. vea que hay un párrafo que debe provenir de..., y luego agregue el referente nuevamente, como se muestra en la imagen a continuación. Después de agregar, haga clic en Enviar
y vea la
bandera flag :cyberpeace{e79f149f49a3503d622f0494bc630f3a}
10. caparazón web
Enciclopedia de Baidu:
webshell es un entorno de ejecución de código que existe en forma de páginas web como asp, php, jsp o cgi, y se utiliza principalmente para la gestión de sitios web, gestión de servidores, gestión de autoridades y otras operaciones. El método de uso es simple, solo necesita cargar un archivo de código y acceder a él a través del sitio web para realizar muchas operaciones diarias, lo que facilita enormemente la administración del sitio web y el servidor por parte del usuario. Debido a esto, también hay un pequeño número de personas que modifican el código y lo usan como un programa de puerta trasera para lograr el propósito de controlar el servidor del sitio web. [1]
Como su nombre lo indica, el significado de "web" es que el servidor obviamente necesita abrir servicios web, y el significado de "shell" es obtener ciertas operaciones en el servidor. Webshell se utiliza principalmente para la gestión de servidores y sitios web. Debido a su comodidad y potentes funciones, algunas personas también utilizan el webshell especialmente modificado como una herramienta de puerta trasera del sitio web.
Abra la página, use directamente un cuchillo de cocina chino (esto también es un webshell) y luego haga clic derecho para agregar, como se muestra en la figura a continuación, haga doble clic para abrir
después de agregar, la página
se abre de la siguiente manera flag.txt
flag : ciberpaz{1d4d78cf4b8f02604295835ba209fd72}
Once, ejecución de comandos
Primero comprenda el conocimiento relevante
PING: https://blog.csdn.net/qq646748739/article/details/81660514
WAF: Sistema de protección de aplicaciones web (también conocido como: sistema de prevención de intrusiones a nivel de aplicación del sitio web. Inglés: Firewall de aplicaciones web, referido a como: WAF). Usando una declaración reconocida internacionalmente: el firewall de aplicaciones web es un producto que proporciona protección para las aplicaciones web mediante la implementación de una serie de políticas de seguridad para HTTP/HTTPS.
Comando ls: https://blog.csdn.net/dyw_666666/article/details/79184126
Comando cat: https://blog.csdn.net/linghu_java/article/details/44058661?ops_request_misc=%257B%2522request%255Fid% 2522%253A%2522164430912616780255241674%2522%252C%2522scm%2522%253A%252220140713.130102334...%2522%257D&request_id=164430912616780 255241674&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2 todos sobaiduend~default-2-44058661. first_rank_v2_pc_rank_v29&utm_term = cat %E5%91%BD%E4%BB%A4&spm=1018.2226.3001.4187
Inicie la pregunta:
Primero use el comando de búsqueda para averiguar si hay un texto de flag.txt
y haga ping, como se muestra en la figura, después de encontrar flag.txt,
use el comando cat para abrir el texto
y hacer ping, y aparecerá la bandera
: ciberpaz{50da66af3eac110a4eaf116169f0286e}
12. js simples
Abra la página, es una página para ingresar la contraseña, simplemente haga clic en Aceptar y luego ingrese una página en blanco, luego verifique el código fuente de la página directamente y encuentre algo que se parezca a la decodificación de URL, aquí reemplace \x con%
, y luego use la decodificación de URL, resuelva un montón de números, luego descifre de acuerdo con la tabla de códigos ASCII y resuelva el
indicador 786OsErtk12: Cyberpeace{786OsErtk12}