一、php2
1.打开链接,使用url,输入index.phps查看界面
2.查询可知,正确id应该是admin,打开bp,使用decoder进行两次编码
3.把二次编码的码复制到url,就可得到flag
二、backup
1.使用url搜索index.php.bak.
2.备份文件被下载后,用记事本打开,得到答案
三、weak_auth
1.打开链接,随即输入用户名和密码,得到用户名称
2.打开bp抓包,发送到intruder,点击clear,再选中自己打的密码,点击添加
3.在payloads中选择类型为number,最大位数设为6,小数位设为0,step填1
4.点击start attck得到密码,返回页面输出密码得到flag
四、simple php
1.打开网址查看代码
2.明显a是等于0,且a为字符,b不是数字且比大于1234
在url上输入a=‘0’&b=1236l即可得出flag
五、baby-web
1.打开网址,打开bp进行抓包,发送到repeter修改成index.php
2.发送,然后hex中即可得到flag
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
