第十一届极客大挑战部分WP(无re和pwn)
web
Welcome(150)
进入网站后发现页面405报错
猜想是请求方法错误,于是用burpsuite抓包,改请求方法(我是改成post)再forward。
然后页面就跳转了,这里可以看到只能用post请求
于是代码审计,用数组绕过
在这个位置发现线索
然后访问,重点来了,这里是这题最坑的地方,这个报错界面是出题人写的!(太狗了)
flag藏在这里
Flag: SYC{[email protected]_php1}
朋友的学妹(100)
简单粗暴f12
base64一下得到SYC{[email protected]_4s_h4Lpfullllll}
EZwww(100)
给的提示是让找备份文件,进入网站,提示让post一个东西
所以用御剑扫了一下,发现有http://47.100.46.169:3901/www.zip,访问得到备份文件,文件夹里有三个文件,比较坑的地方是中间那个flag是假的。
正解是打开index.php
post一下得到SYC{Backup_1s_4_good_h4bit_l0l}
EZgit
这题其实考察的是工具的使用
提示让用githack,但是我更习惯用git extract.
git extract的安装比较简单,在linux里输入:
git clone https://github.com/style-404/Git_Extract.git
然后在git extract文件夹里打开终端,输入:
python2 git_extract.py http://47.100.46.169:3902/.git/
得到SYC{I_l0ve_sycl0ver_l0l}
刘壮的黑页(100)
界面拉到底,然后构造
得到SYC{d0_y0u_k0nw_GET?}
我是大黑客(150)
打开这个备份文件
一句话木马,所以用蚁剑连接
在根目录下发现flag
ezbypass(150)
这题就是简单的代码审计