bugkuCTF解題記錄——矛盾、WEB3

本文轉載自查看原文 2018-08-07 13:16 3998 菜鳥/ CTF/ bugku

矛盾

打開網站http://120.24.86.145:8002/get/index1.php得到源碼如下

$num=$_GET['num'];//GET方式獲取參數
if(!is_numeric($num))//is_numeric（）函數是判斷是否為數字或者數字字符串
{
echo $num;
if($num==1)//矛盾既要是1又要不是數字
echo 'flag{**********}';
}

構造num=1X Ｘ還可以是任何字母或者字符串，構造ｕｒｌ:http://120.24.86.145:8002/get/index1.php?num=1xx

得到flag

$num=$_GET['num'];
if(!is_numeric($num))
{
echo $num;
if($num==1)
echo 'flag{**********}';
}
1xxflag{bugku-789-ps-ssdf}

WEB3

鏈接：http://120.24.86.145:8002/web3/

打開發現一直彈窗

不管了F12直接看源碼

紅色框框里面的東西好熟悉（其實就是html特殊編碼）不管了直接百度(不過你得分段不然有長度限制)就得到了flag。

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 bugkuCTF解題記錄——5、web基礎$_POST bugkuCTF—Web—矛盾實驗吧web解題記錄 BugkuCTF解題Web基礎（一） bugku論劍場web解題記錄 CG-CTF WEB 解題記錄 11-15 bugkuctf web部分（前8題）解題報告【解題記錄】排列小球 LeetCode解題記錄(雙指針專題) LeetCode解題記錄(貪心算法)（一）