WEB2
F12 控制台 找到flag
计算器
输入结果发现只能输入一位 F12找到 input 修改maxlength 获取flag
WEB 基础$_GET
查看代码 URL中输入?what=flag 获得flag
WEB 基础$_POST
查看代码 用Firefox 的 hackbar 插件 post what=flag 获得flag
矛盾
函数 is_numeric() 检测变量是否为数字或数字字符串
用科学计数法构造数字1
WEB3
打开后发现一直弹窗 直接查看源码 在最后发现unicode码 解码获得flag
域名解析
题目要求把 flag.bugku.com 解析到 120.24.86.145
打开C:\WINDOWS\system32\drivers\etc\hosts
添加 flag.bugku.com 120.24.86.145 用浏览器打开flag.bugku.com获得flag
WEB5
查看网页源码发现 js代码 粘贴进F12控制台运行 获得flag
你必须让它停下
进入网页发现页面一直在刷新 结合题目名字 用bp抓包 Sent to Repeater之后go几次就发现了flag
头等舱
打开网页发现什么也没有 网页的隐藏属性 用bp抓包 go一下 就发现了flag
本地包含
方法(一)
分析代码发现 文件存在本地
构造playload /index.php?hello=1);print_r(file("flag.php") 就相当于eval( "1);print_r(file("./flag.php%22")")
方法(二)
直接给hello赋值 index.php?hello=file_get_contents(%27flag.php%27) 按F12 获得flag
变量1
通过分析代码想到 本地文件包含 eval()函数构造playload 但是 由于 过滤了符号 所以无法构造出来
于是想到使用$GLOBALS超全局变量 用数组方式查看flag1.php
playload ?args=GLOBALS
web-4
查看源码 发现var1和var2 是url编码解码和 根据 代码公式拼接 输入后获得flag