今天是CTF入门的第三天,也是想要放弃的第三天,新的一周又开始啦!

一、CTF入门题目1.1 web——phpinfo

今天终于发现,入门级的题目不是让大家来做的,而是多多查找相关的资料,学习背后的相关知识!今天的题目依旧很简单,有关phpinfo的题目。

1、题目如下图所示

ctf入门该看什么书(CTF从入门到放弃day03)(1)

2、点击查看phpinfo可以看到相关信息。

ctf入门该看什么书(CTF从入门到放弃day03)(2)

可以看到包括版本信息,创建时间、系统等信息

3、在phpinfo中查找flag

ctf入门该看什么书(CTF从入门到放弃day03)(3)

最后在环境信息中就找到flag啦!

4、相关知识(我就知道放链接会有人不会看,所以我自己敲一敲,自己也认真记一下啦!)

4.1phpinfo(phpinfomation)

phpinfo函数可以显示出PHP 所有相关信息。是排查配置php是是否出错或漏配置模块的主要方式之一!代码如下 :

<?php phpinfo(); ?> 只要访问到phpinfo()函数的web页面,即返回php的所有相关信息! 原文链接:https://blog.csdn.net/lituxiu/article/details/89330431

4.2 基本语法&参数

基本语法:phpinfo ([ int $what = INFO_ALL ] )

参数:

$what是一个可省略的参数,但$what被省略,则会输出全部的配置信息。

它可以有以下值:

● INFO_GENERAL:信息概述,用于显示配置行、php.ini位置、构建日期、Web服务器、系统等。

● INFO_CREDITS:用于显示PHP Credits。

● INFO_CONFIGURATION: 信息配置,用于显示PHP指令的当前值,本地值和主值。

● INFO_MODULES:信息模块,用于显示已加载的模块及其各自的设置。

● INFO_ENVIRONMENT:信息环境,用于显示环境变量信息。

● INFO_VARIABLES:信息变量,它显示来自EGPCS(环境,GET,POST,Cookie,服务器)的所有预定义变量。

● INFO_LICENSE:信息许可,用于显示PHP许可证信息。

● INFO_ALL:全部信息,显示以上所有信息。

返回类型:phpinfo()函数返回一个布尔值。也就是说,它在成功时返回true,在faliure时返回false 。

原文链接:https://www.php.cn/php-weizijiaocheng-415796.html

4.3 基本信息含义

PHP版本:版本信息,本题为7.3.14

System:运行php的操作系统信息

Build Date:编译时间

Configure Command:编译时,使用各项的配置信息

PHP API:PHP核心版本,一般大版本变更时,此日期会随之变化(应该是核心版本的发布或编译日期)

..............(还有很多)

原文链接:https://baijiahao.baidu.com/s?id=1606245400597169180&wfr=spider&for=pc

1.2 web——文件备份の网站源码

1、题目如下图所示

ctf入门该看什么书(CTF从入门到放弃day03)(4)

2、利用御剑扫描网站,发现网站中有www.zip文件

ctf入门该看什么书(CTF从入门到放弃day03)(5)

3、下载并打开www.zip文件,发现压缩包内含有flag文件

ctf入门该看什么书(CTF从入门到放弃day03)(6)

4、在网站打开flag.txt文件【注意,在网站打卡而不是直接打开】

ctf入门该看什么书(CTF从入门到放弃day03)(7)

打开后找到flag

ctf入门该看什么书(CTF从入门到放弃day03)(8)

1.3 bak文件

1、题目如图所示

ctf入门该看什么书(CTF从入门到放弃day03)(9)

2、在URL后+index.php.bak

网站存在备份文件,常见的备份文件后缀名有:“.git” 、“.svn”、“ .swp”“.~”、“.bak”、“.bash_history”、“.bkf” 尝试在URL后面,依次输入常见的文件备份扩展名。

ctf入门该看什么书(CTF从入门到放弃day03)(10)

出现下载界面

ctf入门该看什么书(CTF从入门到放弃day03)(11)

3、下载后打开该文件

ctf入门该看什么书(CTF从入门到放弃day03)(12)

,