今天是CTF入门的第三天,也是想要放弃的第三天,新的一周又开始啦!
一、CTF入门题目1.1 web——phpinfo今天终于发现,入门级的题目不是让大家来做的,而是多多查找相关的资料,学习背后的相关知识!今天的题目依旧很简单,有关phpinfo的题目。
1、题目如下图所示
2、点击查看phpinfo可以看到相关信息。
可以看到包括版本信息,创建时间、系统等信息
3、在phpinfo中查找flag
最后在环境信息中就找到flag啦!
4、相关知识(我就知道放链接会有人不会看,所以我自己敲一敲,自己也认真记一下啦!)
4.1phpinfo(phpinfomation)
phpinfo函数可以显示出PHP 所有相关信息。是排查配置php是是否出错或漏配置模块的主要方式之一!代码如下 :
<?php
phpinfo();
?>
只要访问到phpinfo()函数的web页面,即返回php的所有相关信息!
原文链接:https://blog.csdn.net/lituxiu/article/details/89330431
4.2 基本语法&参数
基本语法:phpinfo ([ int $what = INFO_ALL ] )
参数:
$what是一个可省略的参数,但$what被省略,则会输出全部的配置信息。
它可以有以下值:
● INFO_GENERAL:信息概述,用于显示配置行、php.ini位置、构建日期、Web服务器、系统等。
● INFO_CREDITS:用于显示PHP Credits。
● INFO_CONFIGURATION: 信息配置,用于显示PHP指令的当前值,本地值和主值。
● INFO_MODULES:信息模块,用于显示已加载的模块及其各自的设置。
● INFO_ENVIRONMENT:信息环境,用于显示环境变量信息。
● INFO_VARIABLES:信息变量,它显示来自EGPCS(环境,GET,POST,Cookie,服务器)的所有预定义变量。
● INFO_LICENSE:信息许可,用于显示PHP许可证信息。
● INFO_ALL:全部信息,显示以上所有信息。
返回类型:phpinfo()函数返回一个布尔值。也就是说,它在成功时返回true,在faliure时返回false 。
原文链接:https://www.php.cn/php-weizijiaocheng-415796.html
4.3 基本信息含义
PHP版本:版本信息,本题为7.3.14
System:运行php的操作系统信息
Build Date:编译时间
Configure Command:编译时,使用各项的配置信息
PHP API:PHP核心版本,一般大版本变更时,此日期会随之变化(应该是核心版本的发布或编译日期)
..............(还有很多)
原文链接:https://baijiahao.baidu.com/s?id=1606245400597169180&wfr=spider&for=pc
1.2 web——文件备份の网站源码1、题目如下图所示
2、利用御剑扫描网站,发现网站中有www.zip文件
3、下载并打开www.zip文件,发现压缩包内含有flag文件
4、在网站打开flag.txt文件【注意,在网站打卡而不是直接打开】
打开后找到flag
1、题目如图所示
2、在URL后+index.php.bak
网站存在备份文件,常见的备份文件后缀名有:“.git” 、“.svn”、“ .swp”“.~”、“.bak”、“.bash_history”、“.bkf” 尝试在URL后面,依次输入常见的文件备份扩展名。
出现下载界面
3、下载后打开该文件
