bugku web1-8

1.web2

第一道题演示过了，查看网页源代码之后发现flag就藏在语句之中，nice

2. 计算器

通过源码发现这个网页输入结果的选项设置了maxlength=1，把它调大就可以输入正确结果返回flag

3. ＄GET

GET一般用于获取/查询资源信息，GET请求的数据会附在URL之后（就是把数据放置在HTTP协议头中），以？分割URL和传输数据，参数之间以&相连。通过GET提交数据，用户名和密码将明文出现在URL上，所以可以直接在url上操作获取。
代码意为当what参数的内容=flag时，显示flag。使用?来连接参数，连接域名和参数，我们直接在url栏中提交参数http://123.206.87.240:8002/get/?what=flag，就可以弹出flag的内容了。

4.＄POST

使用Hackbar使what=flag，解题思路为将what传递给flag。

5.矛盾

Is_numeric函是检测变量是否为数字或数字字符串的函数，如果是则返回TURE否则返回FALSE。由代码以num不能是数字字符但是值要等于1，所以构造num=1e0.1

6.web3

打开链接之后发现关不了弹窗。直接view-source

在末尾找到一串字符

直接在百度上转码得到flag

7.域名解析

域名解析即把域名指向网站空间IP，题目意思是把120.24.86.145解析到flag.bugku.com
首先找到host文件

在文件末尾解析域名

打开网址得到flag

8.你必须让他停下

录屏，一帧一帧看，不需要抓包直接录到flag