ctf_show-web入门-黑盒测试-380-387

WEB380

没啥思路，这里可以注意到不同页面是按page_1,page_2这样分配的

导致参数不好传入。

瞎测试，发现存在flag.php

 

 

 但是页面空白，也没前端代码

 

看wp，这里是访问page.php

 

 

 提示打开$id.php失败，猜测传入id参数， 传入index

 

 

 

传入flag即可

 

 

 

 

 

 

WEB381

 

 

测试，这次没flag.php了

 

 仔细审计审计前端代码，可以发现后台地址

 

 访问

 

 

 

 

 WEB382/383

同381，访问后台发现有登录

 

简单注入

 

 

 

 WEB384

 

 提示爆破，字典很好生成

最终密码是xy123，要跑一会儿

 

 

 

 WEB385

扫描后台，可以发现install目录

 

 尝试访问

 

 默认密码是admin888，之前在之前题目注出来

 

 

 

 WEB386

 同上，访问install发现

 

 这里没思路，看wp

发现下面三个css的目录路径并不一样

 

 尝试将第三个路径去掉alsckdfy/访问（这谁想得到啊

发现多了一句话

 

 尝试访问clear.php

 

 提示清理完成，这里猜测是删除文件，尝试传入参数（也是看wp

 

 

 

 

index.php确实删除，尝试删除lock.dat

 

 后面同上

 

 WEB387

扫描后台发现debug

 

 访问，发现是一个文件包含

 

 这里尝试日志包含

 

 

 

 提示参数未定义，猜测无法传参，尝试直接操作文件

这里有两种思路，

　　思路1：直接删除lock.dat

　　思路2：尝试读取文件到一个新文件（比如1.txt）里

两种皆可，我才用了1