喜歡了請(qǐng)點(diǎn)個(gè)贊哦

view_source

題目描述：X老師讓小寧同學(xué)查看一個(gè)網(wǎng)頁(yè)的源代碼，但小寧同學(xué)發(fā)現(xiàn)鼠標(biāo)右鍵好像不管用了。

兩種方法：
法一：在url（網(wǎng)址）前段加上view-source:即可，構(gòu)造

法二：只需要知道查看源碼的快捷鍵是Ctrl+U即可

get_post

題目描述：X老師告訴小寧同學(xué)HTTP通常使用兩種請(qǐng)求方法，你知道是哪兩種嗎？

很簡(jiǎn)單，就是用post跟get兩種傳值方式皿伺，有問(wèn)題一般就出在分不清兩種傳值方式。
GET傳值主要在url后面加個(gè)問(wèn)號(hào)然后再傳參拍柒，然后post一般在火狐瀏覽器用hackbar傳值心傀。此題詳解見(jiàn)下圖：

robots

題目描述：X老師上課講了Robots協(xié)議，小寧同學(xué)卻上課打了瞌睡拆讯，趕緊來(lái)教教小寧Robots協(xié)議是什么吧脂男。

沒(méi)聽(tīng)過(guò)Robots協(xié)議，百度一下

然后構(gòu)造URL：后面加上/robots.txt

發(fā)現(xiàn)了這東西种呐，那么試著訪問(wèn)一下這個(gè)php：

backup

題目描述：X老師忘記刪除備份文件宰翅，他派小寧同學(xué)去把備份文件找出來(lái),一起來(lái)幫小寧同學(xué)吧！

常見(jiàn)的備份文件后綴名有: .git .svn .swp ?.~ .bak .bash_history（共6種）

打開(kāi)鏈接后的頁(yè)面已經(jīng)提示你備份文件爽室，想了想上述六種格式汁讼，怎么跟index.php結(jié)合呢？文件備份后就是在原來(lái)文件名后面加一個(gè)后綴阔墩，那么index.php備份后會(huì)不會(huì)也是加個(gè)后綴嘿架？

懷著忐忑的心情把上述的后綴名一個(gè)個(gè)試過(guò)去，當(dāng)后綴為.bak的時(shí)候啸箫，瀏覽器提示下載文件耸彪，下載下來(lái)就是flag：

cookie

題目描述：X老師告訴小寧他在cookie里放了些東西，小寧疑惑地想：‘這是夾心餅干的意思嗎忘苛？’

題目提示cookie蝉娜，那就訪問(wèn)cookie.php試試看唱较，就算沒(méi)想到這個(gè)，也可以試試按F12在“網(wǎng)絡(luò)”或者“存儲(chǔ)”模塊看看有沒(méi)有cookie相關(guān)信息召川，恰巧兩個(gè)都有cookie.php,試著訪問(wèn)一下南缓，發(fā)現(xiàn)讓你See the http response（看看http響應(yīng)頭），不知道http響應(yīng)頭的可以看看https://blog.csdn.net/fanbaodan/article/details/84846872荧呐。

那讓你看響應(yīng)頭直接點(diǎn)進(jìn)網(wǎng)絡(luò)模塊看響應(yīng)頭信息汉形，找到flag：

或者抓包抓一下也可以抓得到，這個(gè)就不展示了坛增。

disabled_button

題目描述：X老師今天上課講了前端知識(shí)获雕，然后給了大家一個(gè)不能按的按鈕薄腻，小寧驚奇地發(fā)現(xiàn)這個(gè)按鈕按不下去收捣，到底怎么才能按下去呢？

看到需要修改頁(yè)面馬上想到F12在查看器修改對(duì)應(yīng)的東西庵楷，題目提示很明顯罢艾，找跟disabled想關(guān)的東西就行，這個(gè)主要涉及到了前端的一些知識(shí)尽纽，在網(wǎng)頁(yè)這邊就可以修改咐蚯。

點(diǎn)擊這東西還可以延展出一行的相關(guān)信息，發(fā)現(xiàn)里面有disabled這東西弄贿，雙擊然后刪除即可春锋。

然后按一下按鈕flag就出來(lái)了

simple_js

題目描述：小寧發(fā)現(xiàn)了一個(gè)網(wǎng)頁(yè)，但卻一直輸不對(duì)密碼差凹。(Flag格式為 Cyberpeace{xxxxxxxxx} )

這道題目我做了好久期奔，最后的總結(jié)還是我太菜了。

言歸正傳危尿，打開(kāi)鏈接后發(fā)現(xiàn)一個(gè)彈窗呐萌，要輸入密碼，輸入啥都不對(duì)谊娇，點(diǎn)掉彈窗后啥都沒(méi)有肺孤。

廢話不多說(shuō)，先查看頁(yè)面源碼济欢，發(fā)現(xiàn)是個(gè)js代碼赠堵，但是關(guān)鍵是我看不懂js代碼啊。然后就把它當(dāng)C語(yǔ)言來(lái)看吧法褥，發(fā)現(xiàn)最后的輸出跟你的輸入沒(méi)有半毛錢(qián)關(guān)系茫叭。但是我們都知道既然題目會(huì)給出flag，那么這個(gè)flag必定會(huì)存在于代碼中或者以文件的形式存放在后臺(tái)挖胃，后臺(tái)我們看不到杂靶，但是代碼我們是看到了梆惯。

那么長(zhǎng)的一串，看格式我們也知道是16進(jìn)制吗垮，但是拿到這個(gè)我們不知道怎么處理啊垛吗。拿到16進(jìn)制最常見(jiàn)的辦法是轉(zhuǎn)化為字符串，也就是先轉(zhuǎn)化為10進(jìn)制烁登，再對(duì)應(yīng)上ASCII碼然后輸出字符怯屉。在網(wǎng)上找了好多七七八八的在線轉(zhuǎn)換，到頭來(lái)還不如我自己寫(xiě)python腳本跑一跑饵沧，心累锨络。

x="\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30"
print (x)
#55,56,54,79,115,69,114,116,107,49,50
#這個(gè)輸出10進(jìn)制

s=[55,56,54,79,115,69,114,116,107,49,50]
for i in s:
????? print(chr(i),end='')
#輸出對(duì)應(yīng)的字符

相信有C語(yǔ)言基礎(chǔ)的同學(xué)應(yīng)該都能看懂一點(diǎn)點(diǎn)，大概知道這個(gè)是怎么操作的狼牺，然后代碼跑一波羡儿，就得到flag：786OsErtk12

結(jié)合題目說(shuō)的? Flag格式為 Cyberpeace{xxxxxxxxx}
于是乎，Cyberpeace{786OsErtk12}

xff_referer

題目描述：X老師告訴小寧其實(shí)xff和referer是可以偽造的是钥。

打開(kāi)鏈接掠归，看到ip必須是123.123.123.123

好辦，XFF（X-Forwarded-For）設(shè)置成123.123.123.123即可悄泥，跑一下虏冻，發(fā)現(xiàn)必須來(lái)自谷歌

那就加一個(gè)Referer: https://www.google.com

flag：cyberpeace{c530b8d0df9e5cc7a177f45ba0699199}

weak_auth

題目描述：小寧寫(xiě)了一個(gè)登陸驗(yàn)證頁(yè)面，隨手就設(shè)了一個(gè)密碼弹囚。

一般登錄題賬號(hào)為admin或者root厨相，盲猜admin，然后密碼爆破

很明顯鸥鹉，123456就是密碼蛮穿，登錄試試

cyberpeace{3a0eec3bd0a1ca3ef543e7009dba3a1b}

webshell

題目描述：小寧百度了php一句話,覺(jué)著很有意思,并且把它放在index.php里。

題目提示在index.php里面宋舷，不管其他直接訪問(wèn)index.php绪撵，界面上一直顯示一句話木馬。

.

感覺(jué)不需要腦子都知道連接一下這個(gè)一句話木馬祝蝠，口令就是shell音诈。——菜刀準(zhǔn)備

地址填網(wǎng)址绎狭，后面填口令细溅，然后選上php以及UTF-8，完成儡嘶！設(shè)置好后雙擊連接就可以連接對(duì)應(yīng)的服務(wù)器喇聊。

看到文本，打開(kāi)得到flag：cyberpeace{be4b1373e2b413d104b6308cdfa2a645}

command_execution

題目描述：小寧寫(xiě)了個(gè)ping功能,但沒(méi)有寫(xiě)waf,X老師告訴她這是非常危險(xiǎn)的蹦狂，你知道為什么嗎誓篱。

打開(kāi)鏈接后發(fā)現(xiàn)是一個(gè)執(zhí)行ping命令的輸入框朋贬，腦子里馬上想起來(lái)訪問(wèn)本地（127.0.0.1）。

訪問(wèn)成功窜骄，試試能不能用“l(fā)s”命令獲取當(dāng)前目錄

訪問(wèn)成功锦募，在試試尋找“.txt”文件，輸入命令 127.0.0.1 &&find / -name "*.txt"

找到flag文件了邻遏，用cat命令抓一下：127.0.0.1? && cat /home/flag.txt

Ps:本題注重于Windows命令操作糠亩，沒(méi)見(jiàn)過(guò)可以百度一下，具體操作詳見(jiàn)對(duì)應(yīng)手冊(cè)准验。

simple_php

題目描述：小寧聽(tīng)說(shuō)php是最好的語(yǔ)言,于是她簡(jiǎn)單學(xué)習(xí)之后寫(xiě)了幾行php代碼赎线。

顯然，此題要利用GET傳值糊饱，而且要符合三個(gè)if條件垂寥。
首先分析第一個(gè)if，因?yàn)橹挥昧藘蓚€(gè)等號(hào)济似，那么判定為弱比較矫废，只要開(kāi)頭是0就行，而且后面不能全部為數(shù)字砰蠢，那就帶幾個(gè)字母。
第二個(gè)if首先要知道這個(gè)函數(shù)是判斷是否b為數(shù)字唉铜，再結(jié)合第三個(gè)if台舱，構(gòu)造b為一個(gè)大于1234的數(shù)后面加上一些字母。

flag：Cyberpeace{647E37C7627CC3E4019EC69324F66C7C}