【持续更新】BugKu ——WriteUp(一)
BugKu ——WEB
- [0] 工具:
①hackbar:web渗透的经典工具。
使用说明:
WEB
- 1、web2
题目地址
听说聪明的人都能找到答案
链接一打开,满屏幕的滑稽,简直是精神污染,直接F12查看页面源代码得到flag。
- 2、计算器
题目地址
乍一看这多简单,直接输入结果,发现只能输1位数,F12看一下源代码。发现最大长度动了手脚,双击一下修改长度,再输入正确结果即可拿到flag。
- 3、 WEB $GET
题目地址
这是一道 get传参 问题,阅读源代码可知:在参数 what==flag 的时候会回写flag{******}。
在url后面加上:?what=flag即可得到flag{******}。
**注意一定要加上 ‘?’ 才可以get参数。
相关知识:
$_GET :
1、预定义的 $_GET 变量用于收集来自 method=“get” 的表单中的值。
2、 从带有 GET 方法的表单发送的信息,对任何人都是可见的(会显示在浏览器的地址栏),并且对发送信息的量也有限制。!
- 4、WEB $POST
题目地址
阅读代码后可知是 post传参 ,所以可构造一个post传参。使用hackbar。
相关知识:
$_POST:
1、预定义的 $_POST 变量用于收集来自 method=“post” 的表单中的值。
2、从带有 POST 方法的表单发送的信息,对任何人都是不可见的(不会显示在浏览器的地址栏),并且对发送信息的量也没有限制。
- 6、web3
题目地址
flag就在这里快来找找吧
F12查看源代码。发现有一行奇怪的代码。百度一下在线解码器,解码成功即可得到flag。
- 7、域名解析
听说把 flag.baidu.com 解析到123.206.87.240 就能拿到flag。
问题关键在于:如何修改host文件? 【不解析将无法访问网页】
Host文件地址:C:\Windows\System32\drivers\etc
用 记事本 打开Host,直接在最下边按照格式添加 “ip地址 URL” 即可访问。