Bugku Web简单题小记

哎~小白来做web题个人小总结,大佬们别喷,望指出我的不足和错误,谢谢。
第一题
在这里插入图片描述打开链接,会的看到跑到越来越快的的滑稽脸,把我乐的不行,这就是个简单题,按傻瓜做题步骤,鼠标右键点击查看元素,然后就找到flag了。真是欢快的一个题啊。
在这里插入图片描述答案就是,KEY{Web-2-bugKssNNikls9100}
第二题
在这里插入图片描述进入链接
在这里插入图片描述可以看到,一个小型的计算式,但是,你会很快发现,输入框根本不能输入双位数,好滴,傻瓜式步骤,查看元素(可直接按F12)
进入之后,可以看到
在这里插入图片描述maxlength=1,也就是输入的长度为一单位,把1改为2,即可输入两位数
在这里插入图片描述在这里插入图片描述ok,解决
第三题
在这里插入图片描述这个题,对于有基础的人来说很简单,但对于刚学习的小白,或许有些难度,毕竟看不懂代码是什么意思。
进入链接。
在这里插入图片描述按我的理解来说, 定 义 了 一 个 “ w h a t ” 的 变 量 , 定义了一个“what”的变量, what_GET[‘what’],就是说从url传入一个what的值,(url是输入网址的那栏,如图)
在这里插入图片描述看代码,如果从url传入的whatflag,那就输出flag。
如图操作
在这里插入图片描述传入what=flag
if($what
’flag’)
echo ‘flag{****}’;
这样就能得出flag了
在这里插入图片描述第四题
在这里插入图片描述这题是考POST的题,post比get安全,因为get能在地址栏(url)看到,而post不能见到,post不能在地址栏(url)传入数据,所有不能像第三题那样在地址栏操作。
进入链接
在这里插入图片描述大佬有大佬的办法破解flag,而我们小白,就用最大众的办法就好了,用一个插件hackbar,我用的是火狐的hackbar,具体安装我就不讲了,请自行百度,简单说一下,hackbar在之后的题还会用到。
在这里插入图片描述效果如上,还有另一种效果,如下
在这里插入图片描述在这里插入图片描述在勾选Enable Post data后输入what=flag,在点击run,传入what的值,即可得到flag的值。

Protobuf是一种高效的序列化协议,可以用于数据交换和数据存储。它的主要优势是大小小,速度快,可扩展性强。下面是使用Protobuf的一些小记: 1. 定义消息格式 首先,需要定义消息格式,以便Protobuf可以将数据序列化和反序列化。消息格式定义在.proto文件中,使用protobuf语言编写。例如,下面是一个简单的消息格式定义: ``` syntax = "proto3"; message Person { string name = 1; int32 age = 2; } ``` 这个消息格式定义了一个名为Person的消息,包含两个字段:name和age。 2. 生成代码 一旦消息格式定义好,就可以使用Protobuf编译器生成代码。编译器将根据消息格式定义生成相应的代码,包括消息类、序列化和反序列化方法等。可以使用以下命令生成代码: ``` protoc --java_out=. message.proto ``` 这将生成一个名为message.pb.java的Java类,该类包含Person消息的定义以及相关方法。 3. 序列化和反序列化 一旦生成了代码,就可以使用Protobuf序列化和反序列化数据。例如,下面是一个示例代码,将一个Person对象序列化为字节数组,并将其反序列化为另一个Person对象: ``` Person person = Person.newBuilder() .setName("Alice") .setAge(25) .build(); byte[] bytes = person.toByteArray(); Person deserializedPerson = Person.parseFrom(bytes); ``` 这个示例代码创建了一个Person对象,将其序列化为字节数组,然后将其反序列化为另一个Person对象。在这个过程中,Protobuf使用生成的代码执行序列化和反序列化操作。 以上是使用Protobuf的一些基本步骤和注意事项,希望对你有所帮助!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值