计算器
答案是25,但是在输入时只能输入一位,查看页面源码
页面源码
看到输入框的属性最大长度被限制为“1”,将其改为2,并输入计算结果。
flag{CTF-bugku-0032}
web基础$_GET
页面
看要求是输入数据为flag,题目是GET请求,直接在URL中传参试试
结果
flag{bugku_get_su8kej2en}
矛盾
is_numeric 这个函数是判断变量值是否为数字。也就是要求num的值不为数字的情况下,值为1,传参num=1a
flag{bugku-789-ps-ssdf}
解决方案
解决这个可以直接使用“===”,将变量类型比较加入判断条件。
Web3
网址点开后是不断弹出的对话框,直接看源码(Ctrl+U)
全是弹窗
拉到最下面
有一串可疑的数字
百度一下“&#”,发现转义序列这个东西,不是编码。
详细介绍:https://www.jianshu.com/p/6dcefb2a59b2
既然知道了不是编码,而且可以被浏览器解读,直接写一个文本文档
改后缀名,浏览器打开
KEY{J2sa42ahJK-HS11III}
域名解析
题目描述:听说把 flag.baidu.com 解析到123.206.87.240 就能拿到flag
C:\Windows\System32\drivers\etc
中找到hosts文件,在最后加上
123.206.87.240 flag.baidu.com
然后访问flag.baidu.com
flag
得到flag
KEY{DSAHDSJ82HDS2211}
微信公众号关注:逐日者安全团队,获取更多内容
网友评论