web进阶

1.baby_web

想想初始页面是哪个

baby_web

web进阶_第1张图片初始页面index.php

可是在URL后面加了index.php, 刷新后还是跳到1.php

这是被重定向了吗?

竟然进不去,那就用工具强制进去

GET 1.php改为        GET index.php

web进阶_第2张图片

 好家伙,藏起来了,那我就看看传输的内容web进阶_第3张图片

falg:

flag{very_baby_web}

2.ics-06

云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。

web进阶_第4张图片

 卧槽

数据没了,数据库问题?

3.Training-WWW-Robots

加后缀

web进阶_第5张图片

fl0不是f10

 cyberpeace{a87753dd5bbabbb123aa36a13ecec261}

 4.PHP2

web进阶_第6张图片

你能浏览这个网站吗?

web进阶_第7张图片 源码泄露

代码意思:

第一步,要使得"admin"===$_GET[id]不成立

第二步,经过$_GET[id] = urldecode($_GET[id])

使得$_GET[id] == "admin"成立。

故有对admin进行两次url编码

web进阶_第8张图片

 

输入admin的两次url编码即可:

?id=%25%36%31%25%36%34%25%36%64%25%36%39%25%36%65

 web进阶_第9张图片

cyberpeace{9f70d3f48b5a8bef82a0eb5295f03cba} 

参考:

(1条消息) 攻防世界web进阶区全讲解(超详细的哇)!!(持续更新)_每天都要努力哇的博客-CSDN博客_攻防世界进阶https://blog.csdn.net/wo41ge/article/details/109011486?spm=1001.2101.3001.6650.1&utm_medium=distribute.pc_relevant.none-task-blog-2~default~CTRLIST~Rate-1.pc_relevant_antiscanv2&depth_1-utm_source=distribute.pc_relevant.none-task-blog-2~default~CTRLIST~Rate-1.pc_relevant_antiscanv2&utm_relevant_index=2

你可能感兴趣的:(CTF,安全)