BugKu Web(前20)
前言
练习ctf,bugku web前20道,文件上传打不开网页没做
题目
-
web2
一堆滑稽动图…查看源码,右键没有查看源码(可能被禁用了),ctrl+u查看源码拿到flag
-
计算器
一个验证码码框第一反应是验证码绕过,但输入的时候发现限制输入,使用Noscript来禁js发现不行,根本就与服务器进行通信。看来是要看js了,找到js代码(最烦代码审计了,js和php基本都不会)结果这个代码审计真的是十分简单,flag直接在代码中了
-
$_GET
这道题没什么意思啊,根据代码构造下代码请求就出flag了
-
$_POST
这和上面的题基本一样,只是get变为了post,hackbar用起来
-
矛盾
这里考查php的==与===的差别,可以自行百度(php我也是不是很熟,但ctf很喜欢出这样的题前段时间遇到过===的矛盾,利用是一个比较新的大数漏洞…)
-
web3
这道题也没什么难度,Ctrl+u查看源码,看到flag,但是是ascii码形式,写个py脚本转化一下就得到flag
-
域名解析
这道题考查域名解析,计算机首先拿到域名后是先去本机的hosts文件(不知道的自行百度