web进阶

1.baby_web

想想初始页面是哪个

baby_web

初始页面index.php

可是在URL后面加了index.php, 刷新后还是跳到1.php

这是被重定向了吗？

竟然进不去，那就用工具强制进去

GET 1.php改为        GET index.php

 好家伙，藏起来了，那我就看看传输的内容

falg：

flag{very_baby_web}

2.ics-06

云平台报表中心收集了设备管理基础服务的数据，但是数据被删除了，只有一处留下了入侵者的痕迹。

 卧槽

数据没了，数据库问题？

3.Training-WWW-Robots

加后缀

fl0不是f10

 cyberpeace{a87753dd5bbabbb123aa36a13ecec261}

 4.PHP2

你能浏览这个网站吗？

 源码泄露

代码意思：

第一步，要使得"admin"===$_GET[id]不成立

第二步，经过$_GET[id] = urldecode($_GET[id])，

使得$_GET[id] == "admin"成立。

故有对admin进行两次url编码

 

输入admin的两次url编码即可：

?id=%25%36%31%25%36%34%25%36%64%25%36%39%25%36%65

 

cyberpeace{9f70d3f48b5a8bef82a0eb5295f03cba} 

参考：

(1条消息) 攻防世界web进阶区全讲解(超详细的哇)！！(持续更新)_每天都要努力哇的博客-CSDN博客_攻防世界进阶https://blog.csdn.net/wo41ge/article/details/109011486?spm=1001.2101.3001.6650.1&utm_medium=distribute.pc_relevant.none-task-blog-2~default~CTRLIST~Rate-1.pc_relevant_antiscanv2&depth_1-utm_source=distribute.pc_relevant.none-task-blog-2~default~CTRLIST~Rate-1.pc_relevant_antiscanv2&utm_relevant_index=2