攻防世界（练习小题）

1、 小宁写了一个登陆验证页面，随手就设了一个密码。
这个题比较简单，就是一个登录界面，他说随手就设置了一个密码，也没给账号，就直接选个账号输入发现有提示
以admin登录以123456为密码直接就得到了flag。

2、 小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的，你知道为什么吗。

这个主要是关于ping的题目

这里是引用
在网络中ping是一个十分强大的TCP/IP工具。它的作用主要为：
（1）用来检测网络的连通情况和分析网络速度；
（2）根据域名得到服务器IP；
（3）根据ping返回的TTL值来判断对方所使用的操作系统及数据包经过路由器数量。
我们通常会用它来直接ping IP地址，来测试网络的连通情况。
除此之外还有一些其他的功能：
ping-t的使用
不间断地ping指定计算机，知道管理员中断。
这说明电脑连接路由器是通的，网络效果好。下面按住键盘的Ctrl+c终止它继续ping下去，就会停止了，会总结出运行的数据包有多少，通断的有多少了。
3. ping-a的使用 Ping-a解析计算机名与NetBios名。就是可以通过ping它的IP地址，可以解析出主机名。 ping-n的使用
在默认情况下，一般都只发送4个数据包，通过这个命令可以自己定义发送的个数，对衡量网络速度都很有帮助，比如我想测试发送10个数据包的返回的平均时间为多少，最快时间为多少，最慢时间为多少就可以通过以下获知：
从以上可以知道在给47.93.187.142发送10个数据包的过程当中，返回了10个，没有丢失，这10个数据包当中返回速度最快为32ms，最慢为55ms，平均速度为37ms。说明我的网络良好。
如果对于一些不好的网络，比如监控系统中非常卡顿，这样测试，返回的结果可能会显示出丢失一部分，如果丢失的额比较多的话，那么就说明网络不好，可以很直观地判断出网络情况。
5. ping-I size的使用
-l size：发送size指定大小的到目标主机的数据包。 在默认的情况下Windows的ping发送的数据包大小为32byt，最大能发送65500byt。当一次发送的数据包大于或等于65500byt时，将可能导致接收方计算机宕机。所以微软限制了这一数值；这个参数配合其它参数以后危害非常强大，比如攻击者可以结合-t参数实施DOS攻击。（所以它具有危险性，不要轻易向别人计算机使用）。
比如，ping -l 65500 -t 211.84.7.46 会连续对IP地址执行ping命令，直到被用户以Ctrl+C中断
如果你只有一台计算机也许没有什么效果，但如果有很多计算机那么就可以使对方完全瘫痪，网络严重堵塞，由此可见威力非同小可。

好了回到我们的正题：
我用自己的IP查了一下找到以下情况（当然参考了一些大佬的writeup）

然后接着就是不断地往上一级发送请求和Linux 的ls一样最后在根目录找到flag.txt
然后用cat查看即可知道flag
3、 小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。

依旧是熟系的post传参，不过你发现在url输入/?a=a只会出现前面一部分flag
当你想获取后面一部分无论你怎么输都不行比如/？12345，发现原来当是纯数字是自动屏蔽了，所以要加入一些符号绕过屏蔽即可