1.simple_php

1. php語言

php是一種弱類型語言，php變量的比較包括兩種
松散比較：（使用兩個(gè)等號(hào)） == 比較，只比較值，不比較類型。
嚴(yán)格比較：（使用三個(gè)等號(hào)） === 比較，除了比較值，也比較類型。

在php中 == 判斷時(shí) 當(dāng)數(shù)字與字符串作比較時(shí)，系統(tǒng)會(huì)先將字符串轉(zhuǎn)化為數(shù)字，再與數(shù)字進(jìn)行比較。例如，在松散比較中，a=0，1a=1.
只要是以0e開頭，后面為數(shù)字的字符串和字符串0比較值都是相等的,也就是在松散比較中，以下這些都是相等的

專注于為中小企業(yè)提供成都網(wǎng)站建設(shè)、做網(wǎng)站服務(wù),電腦端+手機(jī)端+微信端的三站合一,更高效的管理,為中小企業(yè)二七免費(fèi)做網(wǎng)站提供優(yōu)質(zhì)的服務(wù)。我們立足成都，凝聚了一批互聯(lián)網(wǎng)行業(yè)人才，有力地推動(dòng)了成百上千企業(yè)的穩(wěn)健成長(zhǎng)，幫助中小企業(yè)通過網(wǎng)站建設(shè)實(shí)現(xiàn)規(guī)模擴(kuò)充和轉(zhuǎn)變。

x214378587a
0e848240446851537924469453112812

x214651387a
0e848248551224214613465865112812

x765426199a
0e545993274517709034328855112812

x182421200a
0e940624217856561557854526112812

x019707154a
0e509367213418206700841998112812

x846258478a
0e861580163291561247404946112812

x100861154a
0e509367213418206700842004112812

2.simple_php
進(jìn)入頁面，進(jìn)行代碼審計(jì)

得到條件一：$ a==0 和$ a
直接讓a=00進(jìn)行繞過，得到flag1;
條件二：is_numeric($ b)和$ b>1234
（is_numeric() 函數(shù)用于檢測(cè)數(shù)字和數(shù)字字符串）
1235>1234 讓b=1235s，得到flag2.

2. cookie

1. cookie注解
   Cookie，有時(shí)也用其復(fù)數(shù)形式 Cookies，類型為“ 小型文本文件 ”，是某些網(wǎng)站為了辨別用戶身份，進(jìn)行 Session 跟蹤而儲(chǔ)存在用戶本地終端上的數(shù)據(jù)（通常經(jīng)過加密)。由用戶客戶端計(jì)算機(jī)暫時(shí)或永久保存的信息儲(chǔ)存在用戶本地終端上的數(shù)據(jù)。
2. cookie
   打開網(wǎng)頁，f12打開開發(fā)者頁面存儲(chǔ)一欄，在look-here發(fā)現(xiàn)cookie值為cookie.php，網(wǎng)址后加上/cookie.php，刷新進(jìn)入，提示我們See the http response，得到flag。

3.disabled_button

1.不能按的按鈕
打開網(wǎng)頁，發(fā)現(xiàn)一個(gè)flag按鈕，但是無法點(diǎn)擊，f12打開開發(fā)者工具，查看器，發(fā)現(xiàn)源代碼有一個(gè)disabled，讓按鈕失去作用，將其刪去
再次點(diǎn)擊flag按鈕，得到flag.

4.robots

3. robots協(xié)議
   Robots協(xié)議（也稱為爬蟲協(xié)議、機(jī)器人協(xié)議等）的全稱是“網(wǎng)絡(luò)爬蟲排除標(biāo)準(zhǔn)”（Robots ExclusionProtocol），網(wǎng)站通過Robots協(xié)議告訴搜索引擎哪些頁面可以抓取，哪些頁面不能抓取.根據(jù)協(xié)議，網(wǎng)站管理員可以在網(wǎng)站域名的根目錄下放一個(gè)robots.txt 文本文件，里面可以指定不同的網(wǎng)絡(luò)爬蟲能訪問的頁面和禁止訪問的頁面，指定的頁面由正則表達(dá)式表示。
4. robots
   打開網(wǎng)頁，再網(wǎng)址后輸入/robots.txt，進(jìn)入新頁面
   
   發(fā)現(xiàn) f1ag_1s_h3re.php，再次進(jìn)入，得到flag.
   

5.get_post

5. HTTP通常使用兩種請(qǐng)求方法(GET和POST)
   GET把參數(shù)包含在URL中，POST通過request body傳遞參數(shù)。GET是通過URL方式請(qǐng)求，可以直接看到，明文傳輸；POST是通過請(qǐng)求header請(qǐng)求，可以開發(fā)者工具或者抓包可以看到，同樣也是明文的

6. get_post
   進(jìn)入網(wǎng)址，要求用get方式傳入一個(gè)a=1的變量，在網(wǎng)址后加上/?a=1得到新的提示
   
   post傳入b=2，f12打開開發(fā)者工具，點(diǎn)擊hackbar，post輸入
   得到flag.
   

6.view_source

進(jìn)入網(wǎng)頁，F(xiàn)LAG is not here，直接ctrl+u查看網(wǎng)頁源代碼（f12開發(fā)者工具也可查看網(wǎng)頁源代碼），發(fā)現(xiàn)flag.

你是否還在尋找穩(wěn)定的海外服務(wù)器提供商？創(chuàng)新互聯(lián)www.cdcxhl.cn海外機(jī)房具備T級(jí)流量清洗系統(tǒng)配攻擊溯源，準(zhǔn)確流量調(diào)度確保服務(wù)器高可用性，企業(yè)級(jí)服務(wù)器適合批量采購(gòu)，新人活動(dòng)首月15元起，快前往官網(wǎng)查看詳情吧

標(biāo)題名稱：攻防世界簡(jiǎn)單web題-創(chuàng)新互聯(lián)
分享網(wǎng)址：http://weahome.cn/article/dipphj.html