Bugku Web简单题小记

哎~小白来做web题个人小总结，大佬们别喷，望指出我的不足和错误，谢谢。
第一题
打开链接，会的看到跑到越来越快的的滑稽脸，把我乐的不行，这就是个简单题，按傻瓜做题步骤，鼠标右键点击查看元素，然后就找到flag了。真是欢快的一个题啊。
答案就是，KEY{Web-2-bugKssNNikls9100}
第二题
进入链接
可以看到，一个小型的计算式，但是，你会很快发现，输入框根本不能输入双位数，好滴，傻瓜式步骤，查看元素（可直接按F12）
进入之后，可以看到
maxlength=1，也就是输入的长度为一单位，把1改为2，即可输入两位数
ok，解决
第三题
这个题，对于有基础的人来说很简单，但对于刚学习的小白，或许有些难度，毕竟看不懂代码是什么意思。
进入链接。
按我的理解来说，$定义了一个“what”的变量，$_GET[‘what’]，就是说从url传入一个what的值，（url是输入网址的那栏，如图）
看代码，如果从url传入的whatflag，那就输出flag。
如图操作
传入what=flag
if($what’flag’)
echo ‘flag{****}’;
这样就能得出flag了
第四题
这题是考POST的题，post比get安全，因为get能在地址栏（url)看到，而post不能见到，post不能在地址栏（url)传入数据，所有不能像第三题那样在地址栏操作。
进入链接
大佬有大佬的办法破解flag，而我们小白，就用最大众的办法就好了，用一个插件hackbar，我用的是火狐的hackbar，具体安装我就不讲了，请自行百度，简单说一下，hackbar在之后的题还会用到。
效果如上，还有另一种效果，如下
在勾选Enable Post data后输入what=flag，在点击run，传入what的值，即可得到flag的值。