bugku web(2)

web3

这道题依旧是查看源码源码源码，重要的事情说三遍。

文字下方出现了奇奇怪怪的一串编码，经查验，此编码为unicode编码，百度搜索转换器，得到其ASCII码为 KEY{J2sa42ahJK-HS11III}

矛盾

参考大佬博客https://blog.****.net/qq_40980391/article/details/79371861
知代码意思为
$num=$num=_GET[‘num’];//GET方式获取参数
if(!is_numeric($num))//is_numeric（）函数是判断是否为数字或者数字字符串
{
echo $num; if($num;if(num==1)//矛盾既要是1又要不是数字
echo ‘flag{**********}’;
}
构造num=1 *1即可

域名解析

听说把 flag.baidu.com 解析到123.206.87.240 就能拿到flag

首先我们在Windows上找到文件“C:\Windows\System32\drivers\etc\hosts”

每台电脑都不一样！我用自己电脑发现这个文件夹是个空的，看了大佬的文件夹内是满的，吓得以为哪里弄错了什么东西

然后找到文件hosts后用记事本打开并在hosts文件末尾加上
“123.206.87.240 flag.baidu.com”

再在浏览器上输入flag.baidu.com即可