最近看到了一個十分牛掰的靶場，裡面有各種各樣的好東西，連結在此https://adworld.xctf.org.cn

1. web入門題，第一題
   
   很顯然，這道題只要能找到原始碼就可以了，像火狐瀏覽器都有f12功能就可以檢視網站原始碼，但是不知道為啥我的就不行，不過不要緊，在瀏覽器設定選項也是可以檢視原始碼的，大家別忘了點選題目場景裡面的ip地址哦
   

成功獲得原始碼
2. 第二題，robots.txt檔案是一種類似於君子協議的東西，裡面會存放一些預設的敏感檔案，如果網站建站不刪除此檔案則會洩露一些敏感資訊

如上圖所示，已經暴露出flag的所在位置，只需要直接訪問即可

3. index.php備份檔案一般是安裝好cms之後就要手動刪除的，否則就會洩露一些重要檔案，他和robots.txt十分相似，只是他還可以直接下載

當我們直接訪問./index.php的時候並沒有任何反應，我們此時可以嘗試加上index.php.bak這種，果然可以下載，下載好就可以成功get到flag了

4. 第四題看就知道flag藏在cookie裡面了，所以我們可以通過火狐瀏覽器攔截網路請求檢視裡面的詳細資訊，當然也可以通過攔截資料包使用burpsuite

我們果然發現裡面另有玄機，我們直接訪問./cookie.php

5. 這道題一看到不能按的按鈕，首先聯想到就是按一下，能按下去就好了

果然出現了一個按鈕，只是按不下去，大家只需要檢視元素，找打按鈕的位置，將disabled刪掉即可

刪掉之後按下回車，重新點選按鈕，果然出現flag

6. 從題目上來看，就可以知道是弱口令爆破，大家可以嘗試一波弱口令

隨便輸了點東西，登陸一下之後彈出對話方塊，提示需要admin登入，得到使用者名稱

隨意的輸入123456果然登入的，大家也可以攔截一下http請求，使用burpsuite進行爆破密碼

7. 看題目的意思，猜測估計是命令執行漏洞，可以通過ping命令後面加上 && || | 等連線符進行多個命令執行

執行 127.0.0.1 && ls 之後出現了index.php檔案

輸入命令127.0.0.1 && find / -name 'flag*'成功找到flag的位置

執行127.0.0.1 && cat /home/flag.txt 命令，即可檢視到flag

8. 看題目估計是和程式碼寫的有關

呃呵，看程式碼是說以get方式提交，a0且b>1234但是b不能是純數字，那麼就可以是/?a0 & b=12345a
ok非常好，成功拿到flag

9. 看題目，是兩者請求方式，分別是get方式和post方式

使用火狐自帶的max-hackbar外掛可直接進行模擬get和post提交

10. 這題一看就是要偽造請求，修改http資料包

使用burpsuite攔截資料，這裡需要一個新的知識，就是偽造ip的時候，需要使用一個新的語句（http://www.jianshu.com/p/98c08956183d參考一下大牛的文章）

使用burpsuite進行資料包攔截，並且更改資料 X-Forwarded-For: 123.123.123.123

沒好使，太尷尬了，在網上看了一下，有個大哥也是寫在最下面沒好使，然後把它夾在中間，終於告訴我提交的地址得是www.google.com

增加 Referfer:https://www.google.com 成功拿到flag

11. 這道題看上去應該是把不該寫的東西給寫進去了

點進去之後會出現一句話小馬，密碼是shell，這裡大家可以直接用蟻劍之類的工具直接連線，也可以像我一樣直接用max-hackbar直接來一下

我們直接在頁面訪問./flag.txt即可

12. 這道題有點意思，說怎麼也輸不對密碼

不知道是什麼鬼
檢視檢查器裡面的內容，亂七八糟的，就是感覺和這趟程式碼有點關係

這串字串在下要是沒看錯，應該是ascii十六進位制，這個東西轉換無敵麻煩，我手裡的小葵和burpsuite瞬間就不香了，python還不太會，想了想用PHP寫了個小指令碼，但是有一個問題也沒有明白，功能的實現也是糊里糊塗的，搞不懂怎麼就從ascii十六進位制轉成了ascii十進位制，我貌似是想將ascii十六進位制直接轉成字串的


算了，不去管了