网络攻防练习(bugku)
之前无聊参加了个网络攻防的校赛,虽然不算太了解这里面的门门道道,但是挺喜欢做ctf的,于是就在笔赛前刷了下bugku上的题,下面主要来介绍几道web方向上的题:
1.题目如图:
点开链接,显示的是下面的页面:
先看源代码:
我们发现,这里input的长度最多是1,这显然是无法满足验证通过的要求的,于是修改其最大长度,使验证通过,得到flag:
下一道题:
题目:
还是先看代码,发现并没有什么特别的,于是根据题目描述即提示,很容易就想到我们要传一个名为what值为flag的参数,于是修改地址为:http://123.206.87.240:8002/get/?what=flag
得到flag:
今天就先写这两个很基础的题,确实挺有意思的。