Mimikyu靶场CTF入门基础练习题详解<\/h1>

1. Pass01 - 基础响应包分析<\/h2>

解决方法<\/strong>：<\/p>

使用浏览器开发者工具(F12)查看响应包<\/li>
使用Burp Suite抓包分析响应<\/li> <\/ol>
关键点<\/strong>：<\/p>

查看HTTP响应头(response headers)和响应体(response body)<\/li>
开发者工具中的"Network"标签页可查看完整请求\/响应<\/li> <\/ul>
2. Pass02 - 主页重定向分析<\/h2>
解决方法<\/strong>：<\/p>

尝试修改主页(index.php)访问参数<\/li>
发现被重定向后，进行目录扫描<\/li>
直接在Kali Linux的Firefox中访问测试<\/li> <\/ol>
关键点<\/strong>：<\/p>

理解HTTP重定向机制(301\/302状态码)<\/li>
目录扫描工具推荐：dirb, dirsearch, gobuster<\/li> <\/ul>
3. Pass03 - GET参数传递<\/h2>
解决方法<\/strong>：<\/p>

构造URL：http:\/\/192.168.200.4\/Mimikyu-main\/Pass03\/?1=2<\/code><\/li> <\/ul> 关键点<\/strong>：<\/p> GET请求格式：?参数名=参数值<\/code><\/li> 多个参数用&<\/code>连接：?param1=value1&param2=value2<\/code><\/li> <\/ul> 4. Pass04 - Robots协议分析<\/h2> 解决方法<\/strong>：<\/p> 访问\/robots.txt<\/code>文件<\/li> 扫描目录发现隐藏文件<\/li> 访问提示的flag文件<\/li> <\/ol> 关键点<\/strong>：<\/p> robots.txt用于指示搜索引擎爬虫哪些目录不应访问<\/li> 常见隐藏文件路径：\/admin<\/code>, \/backup<\/code>, \/flag<\/code><\/li> <\/ul> 5. Pass05 - 备份文件泄露<\/h2> 解决方法<\/strong>：<\/p> 尝试常见备份文件扩展名： .git<\/code>, .svn<\/code>, .swp<\/code>, .~<\/code>, .bak<\/code><\/li> .bash_history<\/code>, .bkf<\/code><\/li> <\/ul> <\/li> 扫描目录发现www.zip<\/code><\/li> 在Kali Linux中解压分析<\/li> <\/ol> 关键点<\/strong>：<\/p> 备份文件常见命名模式<\/li> Windows与Linux环境差异可能导致文件访问结果不同<\/li> <\/ul> 6. Pass06 - Cookie操作<\/h2> 解决方法<\/strong>：<\/p> 使用Burp Suite抓包<\/li> 访问cookie.php<\/code><\/li> 在Repeater模块中修改Cookie值<\/li> <\/ol> 关键点<\/strong>：<\/p> Cookie是服务器存储在客户端的小型数据<\/li> 修改Cookie可能改变应用行为<\/li> <\/ul> 7. Pass07 - HTML源码修改<\/h2> 解决方法<\/strong>：<\/p> 按F12查看源码<\/li> 找到按钮元素，将disabled<\/code>属性改为abled<\/code><\/li> 点击按钮获取flag<\/li> <\/ol> 关键点<\/strong>：<\/p> 前端验证可被绕过<\/li> 开发者工具可实时修改DOM元素<\/li> <\/ul> 8. Pass08 - 请求头伪造<\/h2> 解决方法<\/strong>：<\/p> 伪造X-Forwarded-For<\/code>头为123.123.123.123<\/code><\/li> 伪造Referer<\/code>头为指定值<\/li> <\/ol> 关键点<\/strong>：<\/p> X-Forwarded-For<\/code>用于标识客户端原始IP<\/li> Referer<\/code>表示请求来源页面<\/li> 使用Burp Suite或curl可轻松修改请求头<\/li> <\/ul> 9. Pass09 - PHP弱类型比较<\/h2> 知识点详解<\/strong>：<\/p> PHP比较运算符<\/h3> 松散比较(==)：只比较值，不比较类型<\/li> 严格比较(===)：比较值和类型<\/li> <\/ul> 示例分析<\/h3> if<\/span>(42<\/span> ==<\/span> "42"<\/span>) { echo<\/span> '值相等'<\/span>; } \/\/ 输出 <\/span><\/span><\/span><\/span>if<\/span>(42<\/span> ===<\/span> "42"<\/span>) { echo<\/span> '类型相等'<\/span>; } else<\/span> { echo<\/span> '类型不相等'<\/span>; } \/\/ 输出"类型不相等" <\/span><\/span><\/span><\/code><\/pre>特殊比较情况<\/h3> 字符串与数字比较：<\/p> 'a' == 0<\/code> → true (字符串'a'转为0)<\/li> '1a' == 1<\/code> → true (字符串'1a'转为1)<\/li> '12a' == 1<\/code> → false (字符串'12a'转为12)<\/li> <\/ul> <\/li> 布尔值比较：<\/p> True == 0<\/code> → false<\/li> True == 1<\/code> → true<\/li> True == 'False'<\/code> → false<\/li> <\/ul> <\/li> <\/ol> 题目解法<\/h3> $a=@<\/span>$_GET['a'<\/span>]; <\/span><\/span>$b=@<\/span>$_GET['b'<\/span>]; <\/span><\/span>if<\/span>($a==<\/span>0<\/span> and<\/span> $a){ echo<\/span> $flag1; } <\/span><\/span>if<\/span>(is_numeric<\/span>($b)){ exit<\/span>(); } <\/span><\/span>if<\/span>($b><\/span>1234<\/span>){ echo<\/span> $flag2; } <\/span><\/span><\/code><\/pre>Payload构造<\/strong>：<\/p> a=a<\/code> (满足'a'==0<\/code>且'a'<\/code>不为空)<\/li> b=9999a<\/code> (不是纯数字但比较时转为9999>1234)<\/li> <\/ul> 10. Pass10 - 弱口令爆破<\/h2> 解决方法<\/strong>：<\/p> 使用集束炸弹模式进行爆破<\/li> 从响应长度判断成功与否<\/li> 分析返回包内容<\/li> <\/ol> 关键点<\/strong>：<\/p> 常见弱口令：admin\/admin, root\/123456等<\/li> 工具推荐：Burp Intruder, hydra<\/li> <\/ul> 11. Pass11 - WebShell利用<\/h2> 解决方法<\/strong>：<\/p> 直接访问flag.php<\/code>获取flag<\/li> <\/ul> 关键点<\/strong>：<\/p> 检查所有可访问的.php文件<\/li> 注意不显眼的链接或按钮<\/li> <\/ul> 12. Pass12 - 远程命令执行(RCE)<\/h2> 解决方法<\/strong>：<\/p> 测试基本命令： ping baidu.com<\/code><\/li> ping 127.0.0.1<\/code><\/li> <\/ul> <\/li> 使用ipconfig<\/code>查询系统信息<\/li> 查找flag文件： type flag.txt<\/code> (Windows)<\/li> cat flag.txt<\/code> (Linux)<\/li> <\/ul> <\/li> <\/ol> 关键点<\/strong>：<\/p> 识别操作系统类型(命令响应差异)<\/li> Windows和Linux命令区别：查看文件：type<\/code> vs cat<\/code><\/li> 网络配置：ipconfig<\/code> vs ifconfig<\/code><\/li> <\/ul> <\/li> <\/ul> 总结<\/h2> 本系列练习涵盖了CTF Web方向的多个基础知识点：<\/p> HTTP协议分析<\/li> 文件泄露与目录遍历<\/li> Cookie和Header操作<\/li> 前端验证绕过<\/li> PHP弱类型漏洞<\/li> 弱口令爆破<\/li> 命令注入<\/li> <\/ol> 每个练习都针对一个特定的Web安全概念，通过实际操作加深理解。建议在完成这些基础练习后，进一步挑战更复杂的CTF题目。<\/p>