寫點東西記錄一下,方便以后查看。
http://ctf.bugku.com/challenges
web2:
簽到題,花里胡哨的果斷去看源碼。。。。。
計算器:
發現只能輸入一個數字,肯定是對提交的內容做了長度限制,打開開發者工具把長度改一下(如果好運的話如圖就直接出結果)
web基礎$_GET:
發現是很簡單的代碼 提交的數據(get方式)只要what=flag就行
web基礎$_POST:
用一下火狐的插件hackbug,得到flag:flag{bugku_get_ssseint67se}
矛盾:
讀一下代碼 判斷輸入的num 如果不是數字的話且為1的話輸出flag 應了題目的話 自相矛盾, 但是我們有很多方法讓num為1但是不是數字 比如num= 1e0.1,但不能1e1.
你必須讓他停下來:
打開網頁之后發現一直彈出這個框 是不是特別煩 直接個禁止了,然后就是一片空白 一片茫然啊 f12看一下
然后把中間的一串字符弄好
flag就出來了
域名解析:
這要了解一下host
沿該路徑找到hosts文件
拖出來改,要權限,加上
保存之后,再在瀏覽器里打開flag.bugku.com就能看到flag。(windows和linux都行)
