解题思路
WEB6
描述 flag()
首先在url前添加view - source 目的是查看源代码 发现133行有最显眼的乱码 ………………
你要明白 此处为HTML格式 所以利用HTML实体化
得到flag
WEB7
描述 你必须让他停下
打开就在一直刷新
利用工具burp抓包(记得学会使用本机代理)返回的数据包说 flag is here (它在挑衅)那就一直GO
得到flag
WEB10
描述 头等舱
一进网页什么都没有 那就观察一下HTML(f12) 同样利用burp抓包试试看 结合请求得到 仔细留意回应内容就可以得到flag
WEB13
描述 看看源代码
题目很明显 在给你提示 那就是查看源代码
之后可以看到一段………的乱码 然后利用URL网站进行乱码解密 可以观察到 even() (unescape(p1)+unescape(54as2+p2)
把()内容进行拼接填入 可得到flag
小结
一: 熟练掌握Burp
二:要对看不懂的乱码产生感情 因为他们往往都很重要