极客大挑战wp(部分)
1.Esay Sql
输入万能密码
2.Http
首先查看源码,发现有一个链接
去那个链接看看
构造http头,Referer:https://www.Sycsecret.com
发送看看,根据提示改user-agent
继续发送,继续根据提示改http头,添加X-Forwarded-For:127.0.0.1
最后,得到flag
3.Secret File
去网页源码看看
去链接的那个页面看看
点一下secret,网页跳转
根据提示,思考一下下,多半网页重定向了,f12看是否发生重定向
果然重定向了,burp抓包
去secr3t.php看看,发现代码审计
php伪协议读一下
base64解码可得到flag
4.Knife
这道题白给,直接拿蚁剑连,去根目录找flag,很容易。