暑假第二周练习(二)web学习(一)
平常练习,总结一下!
题目来源:bugkuCTF平台
0×01 web2
0×02 计算器
0×03 web基础GET
0×04 web基础$_POST
0×05 矛盾
0×06 web3
0×07 域名解析
0×08 你必须让他停下
0×01 web2
打开链接就花了很长时间
这是个动图,而且越来越快。顿时就没了思路,查看源代码,用F12就找到了flag。
0×02 计算器
习惯的输入正确答案。但只能输入一个数字,经过上题,这次直接打开F12查看代码。
可输入的最大长度为1,那我们在前端改一下,输入正确答案
拿到flag。
0×03 web基础$_GET
拿到题
what这个参数是用get请求来接收值,get请求的参数赋值可以在页面的url中直接进行。
0×04 web基础$_POST
与上道题不同的是这是POST方式提交的。我们可以用火狐里的post data(聪明如我)
0×05 矛盾
第一个if语句里 is_numeric() 函数用于检测变量是否为数字或数字字符串。但是第二个if语句num==1,这就有点矛盾。
但是方法有很多比如我突发奇想 num=1%00
0×06 web3
点F12打开页面
裂开了,没了思路去百度!发现-KEY{J2sa42ahJK-HS11III}
这是URL解析,复制到txt文本内,改格式为html,然后就可以拿到flag了。
0×07 域名解析
提示:听说把 flag.baidu.com 解析到123.206.87.240 就能拿到flag
第一次见,没点头绪。
看大佬博客就明白了,就是在电脑的host文件内
C:\Windows\System32\drivers\etc
将123.206.87.240 flag.baidu.com放在最后一行进行解析,我们可以访问了。
0×08 你必须让他停下
怎么才能停下来?
页面一直刷新,F12也看不了。bp看一下
9.jpg的时候flag is here。让他不停刷新,当如果是10.jpg的时候服务器的响应报文中有flag
虽然这些都是基础,对我来说真的很费劲!加油!