PHP2
1、bp抓包
2、发送到decoder,Encode as——URL,两次
3、输入/?id=(第三个框中的内容),回车得到flag
backup
按f12+fh 下载index.php并打开
weak_auth
1、输入用户名和密码
2、bp抓包,发送到intruder,点击positions,clear,选择并点击add,即要破解的对象
3、点击payloads,load字典,点击start attack
4、找长度不一样的
可知用户名为:admin
密码为:123456
simple_php
a==0且a不为0,b大于1234
baby_web
1、打开bp抓包
2、发送到repeater
3、删掉1.php,点击Send,点击Response中的Hex,看到flag被隐藏
4、点击Response Headers得到flag