BugkuCTF解题Web基础(一)
2024-10-08 14:41:12
Web2
打开链接看见一张动图,猜测flag应该就在网页前端源码里面
没有问题
计算器
典型的修改前端代码题目,题目让你计算结果,但只能填写一位数字。
f12打开控制台,改代码maxlength
web基础Get
先审计一下,她让你传个get内容:what,如果what等于flag那么打印flag的值(php代码写的)
那么是get的话直接url里面传参
web基础Post
post传参,使用hackbar,同理
矛盾
php的强等于和弱等于漏洞
构造:
Web3
打开链接一直弹窗,查看源码在head里面发现了注释的东西:
拿去ASCII解码,就是flag了
域名解析
简单,打开 C:/windows/system32/drivers/etc/host 文件,把域名和地址添进去(记得地址在前,域名在后)
访问域名拿到flag
你必须让他停下
打开链接自动刷新。
浏览器开代理,用burpsuite拦截,发送到repeater里面不断go
最后显示flag:
最新文章
- 糖果 bzoj 2330
- 在Autodesk应用程序商店发布基于浏览器的Web应用程序
- Mongoose学习笔记
- 15个优秀的 Material Design(材料设计)案例
- objective-c系列-单例
- Qt源代码分析
- ASP.net ListItem Attributes 属性回传丢失的解决方案
- Codeforces Round #380 (Div. 2)D. Sea Battle
- C语言之找零钱
- CentOS 5.x 多个ISO文件 安装方法(VMware)
- 移动端左右滑动问题-html与css解决
- Intellij IDEA 修改jsp 不能实时更新
- 包管理工具之Pipenv
- css常用布局
- Linux 安装 Rabbit MQ
- Python xml模块
- uoj #228. 基础数据结构练习题 线段树
- 【Erlang】源码安装
- docker镜像的创建方法docker file方式
- HTTP请求返回状态码详解