矛盾
http://123.206.87.240:8002/get/index1.php
点开题目
想要得到flag,需要构造一个GET参数
查资料知道,is_numeric()函数用于检测变量是否为数字或数字字符串
如果传GET参数为 “1”的话,is_numeric()就进不去了
所以可以传一个开头为1的字符串
这个字符串肯定不是数字
可以是 1‘ ,1a,随便构造一个1开头的字符串即可
得到flag
域名解析
windows下修改的文件为:
c:\windows\system32\drivers\etc\hosts,最后一行加入120.24.86.145 flag.bugku.com,
出现没有权限的问题请参看这篇文章:
Windows10没有修改hosts文件权限的解决方案(亲测有效) - Angel_Kitty - 博客园
你必须让他停下
打开是不断跳动的图片,burp抓包,然后一直点go,得到flag
网友评论