1.php2
题中需要在网站查看php源代码,所以需要在网站上输入index.php,但没有什么区别,就在网上查到输入index.phps查看源代码
发现需要id,但输入admin会输出not allowed,所以需要url编译,但一次编译依然没多大用,就编译两次,输入后成功拿到flag
2.backup
寻找备份,需要在网站上输入index.php.bak,.bak是备份文件形式,输入后可得到下载的文件,文本里就是flag
3.weak_auth
随便输入账号密码,会弹出用户名admin,用bp进行爆破得到密码
还有逃课方法,直接注册,我第一次就这么搞的
4.simple php
据题意b不能为纯数字还要大于1234,输入12345c,a因为有弱类型比较,判断a=0为真,输入abcd被转换为0
5.baby web
先将.1php改为index.php,但会立马跳转为原来的.1php,bp抓包,改包为index.php得到flag
扫一扫
1192
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
