攻防世界新手WEB

新手web

cookie

网址:http://111.200.241.244:60981/
题目是cookie，可以在网页按F12进入控制器，在运行一次找到对于ip查看消息头中cookie的信息

这里可以看到在请求和响应消息头中cookie的name-value是look-here：cookie.php，所以看看cookie.php看看

图中可以看到，给了提示"See the http response"然后继续在控制台中查看response的内容，没有找到需要的内容，试一下用burpsuite抓取然后试着发送response看看

先抓取了没有找到有用的信息，试着发送到response看一下

得到了flag！

disabled_button

网址：http://111.200.241.244:59572/
打开网址发现是一个flag 的按钮，但是不能点击

查看一下按钮的源码
发现按钮的标签中有disabled，双击删除就可以了
点击flag按钮

得到flag

weak_auth

网址：http://111.200.241.244:50010/
进入网站是一个登录界面

先随便试了一下账号密码，登录提示了个弹窗，please login as admin说明要用admin用户名去登录

尝试了一下密码也是admin，提示密码错误

这里想到了用burpsuite尝试一下拦截进行密码爆破
将拦截直接发送给Intruder

然后对密码添加开始爆破

然后添加常用的字典进行爆破

然后对length进行排序查看有没有不同的值，发现123456的值和其他的不同

然后将账户admin密码123456尝试

得到了flag

simple_php

网址：http://111.200.241.244:60933/
题目描述：小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。

进入题目，是一段php代码

<?php
show_source(__FILE__);
include("config.php");
$a=@$_GET['a'];			# 用get方式给a变量值，给$a
$b=@$_GET['b'];			# 同样也要给b变量值
if($a==0 and $a){		# 当 $a==0 and $a 会输出flag1
    echo $flag1;
}
if(is_numeric($b)){		# is_numeric($b) 判断$b是都为数字或数字字符串，如果是退出
    exit();
}
if($b>1234){			# $b>1234 满足条件输出flag2
    echo $flag2;
}
?>

先尝试a，这里要求$a==0
php弱类型

var_dump("a"==0);  //true

这里的值a可以替换任何字符，就可以得到前半部分flag

任何考虑b，要求$b>1234并且有is_numeric进行判断，
php弱类型

var_dump("12345a"==12345);  //true

这样就可以得到全部的flag