1.单身二十年
看题目就知道很快,所以我们查看浏览器的网络流发如图
可以看到有一个源文件web9/index.php
于是我们用burpsuite抓包,查看响应头,发现flag
2.COOKIE
TIP: 0==not
看提示可以知道1 == yes
我们抓包改cookie
将0改成1即可
3.MYSQL
进入robots.txt就能看到代码
TIP:sql.php
<?php
if($_GET[id]) {
mysql_connect(SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_PORT,SAE_MYSQL_USER,SAE_MYSQL_PASS);
mysql_select_db(SAE_MYSQL_DB);
$id = intval($_GET[id]);
$query = @mysql_fetch_array(mysql_query("select content from ctf2 where id='$id'"));
if ($_GET[id]==1024) {
echo "<p>no! try again</p>";
}
else{
echo($query[content]);
}
}
?>
可以看到提示是在sql.php输入一个id,而id的取整值为1024,随便输入一个1024.x,flag出来了
4.单身一百年也没有用
还是看手速,所以我们看请求头吧
flag已经出来