攻防世界 web

get_post

攻防世界 web_第1张图片

攻防世界 web_第2张图片

攻防世界 web_第3张图片

robots

攻防世界 web_第4张图片

攻防世界 web_第5张图片

攻防世界 web_第6张图片

backup

攻防世界 web_第7张图片

攻防世界 web_第8张图片

常见的备份文件后缀

“.git” 、“.svn”、“ .swp” “.~”、“.bak”、“.bash_history”、“.bkf”

攻防世界 web_第9张图片

cookie

攻防世界 web_第10张图片

攻防世界 web_第11张图片

看响应头

攻防世界 web_第12张图片

disabled_button

攻防世界 web_第13张图片

攻防世界 web_第14张图片

攻防世界 web_第15张图片

删除掉disabled=""

攻防世界 web_第16张图片

攻防世界 web_第17张图片

攻防世界 web_第18张图片

weak_auth

攻防世界 web_第19张图片

攻防世界 web_第20张图片

admin

123456  

直接进

simple_php

攻防世界 web_第21张图片

攻防世界 web_第22张图片

输入两个变量$a $b 分别给他们赋值

当$a==0 的时候输出flag1  当字符串的开头部位数字的时候 数值为0

当$b大于1234的时候输出flag2 且$b不能为纯数字

Cyberpeace{647E37C7627CC3E4019EC69324F66C7C}

baby_web

攻防世界 web_第23张图片

攻防世界 web_第24张图片

攻防世界 web_第25张图片

抓包访问index.php

inget

攻防世界 web_第26张图片

攻防世界 web_第27张图片

你可能感兴趣的:(ctf,安全)