Seven.simple_php
PHPでは、
==は厳密ではない比較であり、最初に型変換を実行してから比較します。
===は合同であり、同じ型と等しい値が必要です。
ここでは、aの型変換を0でtrueに構成するだけでよく、bは数値ではなく、型変換後に1234を超え、getを使用して送信してフラグを取得します。
Eight.get_post
トピックから、このトピックはHTTPの2つのリクエストメソッドgetとpostに関連しています。
開いて、パラメータを渡すgetであることを確認します。getメソッドは、パラメータをURLに直接配置します。
構築後、2番目の要件が表示されます。これは、パラメーターを渡すためにpostを使用する必要があり、Firefoxのハックバープラグインがここで直接使用されます。
直接パスインし、フラグを取得します
Nine.xff_referer
質問を開いて、
burpを使用してX-Forwarded-For = 123.123.123.123を作成し
、
リファラーを取得して、この質問のリクエストヘッダーが変更されていることを確認します:https://www.google.comで
フラグを取得します
Ten.webshell
index.phpにアクセスすると、常にトロイの木馬の単語が表示され
ます。チョッパーを使用してトロイの木馬に接続します。パスワードはシェルで、flag.txtを取得します。
Eleven.command_execution
最初に
pingを実行し、pingを実行してから、コマンドスプライシングを実行してフラグを見つけます。
Twelve.simple_js
検出
ポイントを入力して確認し、空白の側にジャンプします。ページタイトルはJSです。ソースコードを確認してください。
ええと...わかりません。答えは次のとおりです。
このような長い文字列は、形式に基づいて16進数であることがわかります。16進法を取得する最も一般的な方法は、文字列に変換することです。つまり、最初に10進法に変換し、次にASCIIコードに対応してから、文字を出力します。