极客大挑战wp(部分)

1.Esay Sql

输入万能密码
极客大挑战wp(部分)_第1张图片
极客大挑战wp(部分)_第2张图片

2.Http

首先查看源码,发现有一个链接

去那个链接看看
极客大挑战wp(部分)_第3张图片
构造http头,Referer:https://www.Sycsecret.com
极客大挑战wp(部分)_第4张图片
发送看看,根据提示改user-agent
极客大挑战wp(部分)_第5张图片

继续发送,继续根据提示改http头,添加X-Forwarded-For:127.0.0.1
极客大挑战wp(部分)_第6张图片

最后,得到flag极客大挑战wp(部分)_第7张图片

3.Secret File

去网页源码看看

去链接的那个页面看看

极客大挑战wp(部分)_第8张图片点一下secret,网页跳转
极客大挑战wp(部分)_第9张图片
根据提示,思考一下下,多半网页重定向了,f12看是否发生重定向

果然重定向了,burp抓包
极客大挑战wp(部分)_第10张图片
去secr3t.php看看,发现代码审计
极客大挑战wp(部分)_第11张图片
php伪协议读一下


base64解码可得到flag

4.Knife

这道题白给,直接拿蚁剑连,去根目录找flag,很容易。

你可能感兴趣的:(wp,php,linux,apache)