攻防世界新手題
阿新 • • 發佈:2020-10-12
Web–command_execution
題目描述:小寧寫了個ping功能,但沒有寫waf,X老師告訴她這是非常危險的,你知道為什麼嗎。
開啟場景後:
因為是一個執行ping的輸入框,訪問本地(127.0.0.1)
訪問成功後,嘗試獲取當前目錄,使用命令“Is”
訪問成功後,尋找txt檔案,輸入命令“127.0.0.1 &&find / -name “*.txt”。
可以看到裡面都flag檔案,使用cat抓取檔案
就得到了我們的flag。
Web–simple_php
題目描述:小寧聽說php是最好的語言,於是她簡單學習之後寫了幾行php程式碼。開啟場景後:
顯示一段php程式碼,分析程式碼的含義,此題要求a為真,且b值大於1234而且不能是數字或者數字字串。我們可以給a賦值一個未知數,比如a或者b都可以,b可以賦值一個大於1234。
果然,得到了我們的flag。
CRYPTP–冪數加密`
附件為
根據網路查詢,這是雲影密碼,需要將0當為隔板,然後將各個數字相加,得到數字,換算ascll碼。
得到了我們的flag。