攻防世界简单web题-创新互联

1.simple_php
  1. php语言

php是一种弱类型语言,php变量的比较包括两种
松散比较:(使用两个等号) == 比较,只比较值,不比较类型。
严格比较:(使用三个等号) === 比较,除了比较值,也比较类型。
php并比较云实验符
在php中 == 判断时 当数字与字符串作比较时,系统会先将字符串转化为数字,再与数字进行比较。例如,在松散比较中,a=0,1a=1.
只要是以0e开头,后面为数字的字符串和字符串0比较值都是相等的,也就是在松散比较中,以下这些都是相等的

专注于为中小企业提供成都网站建设、做网站服务,电脑端+手机端+微信端的三站合一,更高效的管理,为中小企业二七免费做网站提供优质的服务。我们立足成都,凝聚了一批互联网行业人才,有力地推动了成百上千企业的稳健成长,帮助中小企业通过网站建设实现规模扩充和转变。

x214378587a
0e848240446851537924469453112812

x214651387a
0e848248551224214613465865112812

x765426199a
0e545993274517709034328855112812

x182421200a
0e940624217856561557854526112812

x019707154a
0e509367213418206700841998112812

x846258478a
0e861580163291561247404946112812

x100861154a
0e509367213418206700842004112812

2.simple_php
进入页面,进行代码审计
在这里插入图片描述

得到条件一:$ a==0 和$ a
直接让a=00进行绕过,得到flag1;
条件二:is_numeric($ b)和$ b>1234
(is_numeric() 函数用于检测数字和数字字符串)
1235>1234 让b=1235s,得到flag2.
在这里插入图片描述

2. cookie
  1. cookie注解
    Cookie,有时也用其复数形式 Cookies,类型为“ 小型文本文件 ”,是某些网站为了辨别用户身份,进行 Session 跟踪而储存在用户本地终端上的数据(通常经过加密)。由用户客户端计算机暂时或永久保存的信息储存在用户本地终端上的数据。
  2. cookie
    打开网页,f12打开开发者页面存储一栏,在look-here发现cookie值为cookie.php,网址后加上/cookie.php,刷新进入,提示我们See the http response,得到flag。在这里插入图片描述
3.disabled_button

1.不能按的按钮
打开网页,发现一个flag按钮,但是无法点击,f12打开开发者工具,查看器,发现源代码有一个disabled,让按钮失去作用,将其删去
在这里插入图片描述再次点击flag按钮,得到flag.
在这里插入图片描述

4.robots
  1. robots协议
    Robots协议(也称为爬虫协议、机器人协议等)的全称是“网络爬虫排除标准”(Robots ExclusionProtocol),网站通过Robots协议告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取.根据协议,网站管理员可以在网站域名的根目录下放一个robots.txt 文本文件,里面可以指定不同的网络爬虫能访问的页面和禁止访问的页面,指定的页面由正则表达式表示。
  2. robots
    打开网页,再网址后输入/robots.txt,进入新页面
    在这里插入图片描述
    发现 f1ag_1s_h3re.php,再次进入,得到flag.
    在这里插入图片描述
5.get_post
  1. HTTP通常使用两种请求方法(GET和POST)
    GET把参数包含在URL中,POST通过request body传递参数。GET是通过URL方式请求,可以直接看到,明文传输;POST是通过请求header请求,可以开发者工具或者抓包可以看到,同样也是明文的

  2. get_post
    进入网址,要求用get方式传入一个a=1的变量,在网址后加上/?a=1得到新的提示
    在这里插入图片描述
    post传入b=2,f12打开开发者工具,点击hackbar,post输入在这里插入图片描述
    得到flag.
    在这里插入图片描述

6.view_source

进入网页,FLAG is not here,直接ctrl+u查看网页源代码(f12开发者工具也可查看网页源代码),发现flag.
在这里插入图片描述

你是否还在寻找稳定的海外服务器提供商?创新互联www.cdcxhl.cn海外机房具备T级流量清洗系统配攻击溯源,准确流量调度确保服务器高可用性,企业级服务器适合批量采购,新人活动首月15元起,快前往官网查看详情吧


分享文章:攻防世界简单web题-创新互联
分享路径:http://lszwz.com/article/dipphj.html

其他资讯

售后响应及时

7×24小时客服热线

数据备份

更安全、更高效、更稳定

价格公道精准

项目经理精准报价不弄虚作假

合作无风险

重合同讲信誉,无效全额退款