1、PHP2
打开后点击网址,进入后出现如下:
点击获取在线场景
进入该网址后,将域名增加(index.php?id=%2561dmin)
访问出现这个
即出现如下结果,复制key后的即为flag提交flag后出现题目回答正确即可
2、backup
打开后出现如图,让寻找备份,即如图
通过php语言的备份文件后缀知识
并且通过backup题目猜测该备份文件后缀为bak,即将域名增加(index.php.bak)
确定之后会下载一个文件,即为index.php.bak的一个BAK文件,使用记事本打开后如图,即有正确的flag
3、weak_auth
打开后点开链接,出现登陆界面,随便输入用户名和密码,然后打开火狐插件和bp,再点击登录,然后就可以被bp抓包,出现如下所示,下方会有useer,password,进行逐个爆破
对输入内容清空后重选中账号区域,并导入字典,开始爆破
爆破出密码为123456,输入得到flag
4.web--simple php
看题目要求发现a=0但是a又不能为0,搜集资料后发现在php的先前版本中会有一些弱等于
所以对照表,我们输入a的值为一个字符
对b来说b的值需要大于1234,但是又不能是数字,我们输入1235a,遇到a时,b的值将停止识别,于是我们输入a与b的值后,得到了完整的flag
5.web--baby web
当我们输入它的源文件index.php时会自动跳转回原界面,所以我们能使用burp抓包并强制改包发送,得到其源文件,找到flag