weak-auth 进入场景,随便试了一个,出现如下提示 说明用户名为“admin",密码用了下字典,测试通过,通过burp抓包也可以, 然后得到flag simple-php 此题考查php语言的理解 大概意思为 a参数的要求 a必须等于0且a为真 b参数的要求 b不能为数字且b大于1234 在url后面加入指令就得到FLAG