bugku web1-8
1.web2
第一道题演示过了,查看网页源代码之后发现flag就藏在语句之中,nice
2. 计算器
通过源码发现这个网页输入结果的选项设置了maxlength=1,把它调大就可以输入正确结果返回flag
3. $GET
GET一般用于获取/查询资源信息,GET请求的数据会附在URL之后(就是把数据放置在HTTP协议头中),以?分割URL和传输数据,参数之间以&相连。通过GET提交数据,用户名和密码将明文出现在URL上,所以可以直接在url上操作获取。
代码意为当what参数的内容=flag时,显示flag。使用?来连接参数,连接域名和参数,我们直接在url栏中提交参数http://123.206.87.240:8002/get/?what=flag,就可以弹出flag的内容了。
4.$POST
使用Hackbar使what=flag,解题思路为将what传递给flag。
5.矛盾
Is_numeric函是检测变量是否为数字或数字字符串的函数,如果是则返回TURE否则返回FALSE。由代码以num不能是数字字符但是值要等于1,所以构造num=1e0.1
6.web3
打开链接之后发现关不了弹窗。直接view-source
在末尾找到一串字符
直接在百度上转码得到flag
7.域名解析
域名解析即把域名指向网站空间IP,题目意思是把120.24.86.145解析到flag.bugku.com
首先找到host文件
在文件末尾解析域名
打开网址得到flag
8.你必须让他停下
录屏,一帧一帧看,不需要抓包直接录到flag