bugkuctf新手web和分析练习
bugku-WEB第5题-----矛盾
这一看果然矛盾,当变量num不是数字或者数字字符串时,但又num=1时输出flag(点击查看is_numeric函数的定义)
定义一个数值等于1但其中不是纯数字的时候可使用科学计数法(e),1.0e0.1=1
bugku-WEB第6题-----web3
先看看源代码有啥东西,结果发现了一串看不懂但有玄机的编码。
这是一段Unicode编码,可转化为ASCII编码(点我可进入转换ASCII)
bugku-WEB第6题-----web3
解析域名需要打开我的电脑中-----C:\Windows\System32\drivers\etc,将hosts用记事本打开,在该文件最后面添加120.24.86.145 flag.bugku.com
然后访问 flag.bugku.com
bugku-分析题第1题-----flag被盗
pcapng的后缀名可以用wireshark打开,第一步筛选http,第二步,找到post包,追踪TCP流
仔细找找发现flag