http://123.206.87.240:8002/get/index1.php
点开题目
想要得到flag,需要构造一个GET参数
查资料知道,is_numeric()函数用于检测变量是否为数字或数字字符串
如果传GET参数为 “1”的话,is_numeric()就进不去了
所以可以传一个开头为1的字符串
这个字符串肯定不是数字
可以是 1‘ ,1a,随便构造一个1开头的字符串即可
得到flag
windows下修改的文件为:
c:\windows\system32\drivers\etc\hosts,最后一行加入120.24.86.145 flag.bugku.com,
出现没有权限的问题请参看这篇文章:
Windows10没有修改hosts文件权限的解决方案(亲测有效) - Angel_Kitty - 博客园
打开是不断跳动的图片,burp抓包,然后一直点go,得到flag
矛盾 http://123.206.87.240:8002/get/index1.php 点开题目 想要得到fla...
title: Bugku Web Write update: 2019-04-07 11:07:19tags:- ...
题目:速度要快 【Bugku】http://123.206.87.240:8002/web6/ 序 开始的时候这道...
Bugku-WEB 1、web2 查看源代码,在url前面加上view-source:,搜索flag即可 2、计算...
BUGKU-速度要快 题目网址:http://120.24.86.145:8002/web6/ 速度要快,查看源码...
本地包含: 题目地址:http://123.206.87.240:8003/ 看到 $_REQUES ,尝试了下g...
Web2 最直接的办法:F12打开控制台,ctrl+f搜索flag关键字得到flag:KEY{Web-2-bugK...
web2 ---- 点开图片是一组滑稽,按f12直接可以得出flag 计算器 --- F12查看源代码maxlen...
1. 变量1 http://120.24.86.145:8004/index1.php Open link, so...
1.web2 F12直接找到 2.计算器 准备输入答案时发现只能输入一位,检查源码 将maxlength的值修改一...
本文标题:2019-04-18 Bugku WEB
本文链接:https://www.haomeiwen.com/subject/pcrawqtx.html
网友评论