师姐的生日
由题目可知师姐的生日是四位数,首先利用bp进行抓包,导入字典进行爆破,师姐的生日为四位数,所以最大值和最小值都设置为4,从0000到9999进行爆破。
爆破后得到师姐的生日为0326,将生日输入后得到本题的flag 。
云曦超市大甩卖
打开题目后发现一共有几个商品,其中有flag,需要999999,但是自己只有1000,没有足够的钱去购买flag,我们先打开bp进行抓包,发现其中代码中有价格,我们可以将题目中的商品价格进行修改,使得我们能够买得起flag。将商品价格改为-9999,利用了逻辑漏洞,使我们越买东西钱越多,那样我们就可以买得起flag了。修改完代码后,我们再次购买几个物品,我们的钱就可以买flag了,购买flag后就得到了本题的flag。
Gentle_sister
打开题目后是一张图片,上面有一个点我看看,点击之后发现没有任何显示,查看网页源代码也是什么都没有,于是我们返回图片,查看图片的源代码,发现其中有一串代码
if(isset ($_GET['my_parameter'])) (
$param_name = $_GETl'my_parameter'];
if (preg_match("/[o-9]/", $my_parameter)){
die ("error!");
}
if(intval ($my_parameter)){
echo $flag;
}
输入paramenter[]1,即可得到本题的flag。
这都不做
由题目可知是一道文件上传类型的题,我们首先上传了一个包含一句话木马的php文件,结果显示application/octet-streaminvalid file type!jpg only!!通过搜索发现该文件时MIME型文件。
我们通过bp进行抓包,将文件类型改为image/jpeg.
改完后继续上传文件,结果还是上传不了,通过搜索发现是服务器被设置为不允许通过文件URL访问PHP解析器
我们继续修改,将PHP删除改为-,再次上传文件
显示上传成功,问我们上传路径是什么
我们在地址栏输入172.16.17.201:50142/upload/1.php,结果显示无法显示,得知上传路径错误,通过尝试发现文件上传中包含双写绕过
fuck
打开后发现是一长串的字母与数字的字符串,通过尝试发现为Base16编码的字符串
将字符串放入解码器进行解码,得到另外一个字符串,继续进行解码,该次编码方式为Base32编码,解码后得到一长串含有+<>等的字符串,搜索后得到改编码方式为jsfuck编码
通过解码器得到flag