XCTF-WEB-新手练习区(5-8)笔记

5：disabled_button

X老师今天上课讲了前端知识，然后给了大家一个不能按的按钮，小宁惊奇地发现这个按钮按不下去，到底怎么才能按下去呢？

删除disable="" 字段，点击按钮得到flag

 

6:weak_auth  

小宁写了一个登陆验证页面，随手就设了一个密码。

关键：弱密码/字典暴力破解

Burpsuite抓包，获得HTTP报文

右键加入到Intruder中

选择需要暴力破解的字段

导入字典

猜解得出结果

 

7:simple_php

小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。界面如下

先用扫描工具扫一下，发现config.php为0B，因此主页为index.php

 

 

 打开后为:

 

 

 代码中可以看出，满足a==0且a为真，输出flag1, 当b为数字或数字字符串且b>1234时，输出flag2

 因此构造url:http://111.198.29.45:50255/index.php?a=%271%27&b=1235c

 

 

 8:get_post

 X老师告诉小宁同学HTTP通常使用两种请求方法，你知道是哪两种吗？

 打开界面要求使用GET和POST方法进行传参

 GET方式通过URL方式传递，POST方式通过改包&Hackbar工具传递