攻防世界web練習

backup（備份檔案）

解決：
1.使用御劍
2.多次嘗試各種備份檔案後綴名
3.使用掃描網站目錄指令碼
知識：
1.備份檔案常用後綴名: .git .svn .swp .svn .~ .bak .bash_history
2.下載御劍，進行掃描嘗試
3.下載指令碼https://github.com/maurosoria/dirsearch，使用cmd命令進入下載的檔案，命令：py python3 dirsearch.py -u http://10.10.10.175:32770 -e *（我自己使用的時候，去掉python3才成功處理）
學習：
1.下載了萬能檔案檢視器檢視bak檔案，或者把bak後綴改爲txt
2.下載了御劍掃描並練習使用
3.下載了掃描網站目錄的指令碼並練習使用

cookie

解決：直接檢視cookie.php，再檢視http response

disable button

解決：檢查程式碼，去掉按鈕屬性disable

weakauth

解決：執行爆破即可，弱密碼
學習：
1.練習使用burp的爆破功能
2.下載了一系列常用密碼字典

ping

解決：
隨便找一個ip地址，先用 | find / -name flag.txt 找到flag.txt的位置，再 | cat /home/flag.txt 檢視flaf.txt
學習：
1.ls命令：ping -c 3 127.0.0.1| ls …/（返回上一級）
2.find命令： | find / -name flag.txt 找到flag.txt的位置
3.cat命令：| cat /home/flag.txt 檢視flag.txt

程式碼審計

解決：
學習：
1.學習簡單的php語法，讀懂程式碼
2.學會給網站傳入參數a和b

webshell（菜刀）

解決：使用菜刀連線即可，輸入密碼爲shell
學習：下載cknife並且使用連線