Web1
启动环境,进入查看。
发现网页里是一堆动态的笑脸,密集恐惧症患者表示麻了!
看着这些笑脸一无所获,索性就F12看看…
没想到的是进入源码之后直接找到了flag!
Web2
进入环境查看。
算小学算术题呗,本以为输入正确答案验证就能拿到flag…但事实也确实如此,只不过验证框只能输入一个数字,想想应该是允许js的!
点击这个可以在页面中选择元素进行查看
直接审查输入框。
源码位置就跳到了这里,发现应该是maxlength控制了输入的长度,我们可以选择把它删了不设置限度,也可以改限度允许2位数或3位数!
然后回到验证框验证就能拿到flag了。
Web3
进入环境之后发现页面上的东西,简单分析知道这是一个get传参问题,让what=flag即可拿到flag,那么就操作一下。
URL栏传参,回车得到回显。
Web4
这里我选择用火狐浏览器进入这个页面,看到题目提示了POST想来应该是一道post传参。
火狐有个非常好用的插件Hackbar,可以轻松实现post传参。
第一块框框是把URL放进去加载,我们选择Post data。
下面写上判断回显条件,之后点击Execute。
成功拿到flag!
Web5
又是一道get传参的题,题目给出提示说矛盾,但是在哪里矛盾嘞?
我们看看这段码,发现要判断is_numeric,emmmm我选择百度一下!!
原来如此!
如果num不是数字就判断它是不是1呗,我们先输入1看看
没有进行flag的输出,确实挺矛盾的!我们要找到一个既不是数字又得等于1的值…
百度!
科学计数法1e0可以实现,尝试一下。
成功获得flag!
入门级题目,师傅们看看热闹就好!不过没想到Bugku环境复现竟然还要金币,这让原本就不富裕的我雪上加霜!!