1、简单
查看源码F12:
2、计算器
输入发现只能输入一个字符,遂查看源码修改maxlength值或者删掉。
3、web基础$_GET
GET请求参数what==flag即可.
4、web基础$_POST
使用工具(我用的是hackbar)发送post请求
参数what=flag。
5、矛盾
$num=$_GET['num'];
if(!is_numeric($num))
{
echo $num;
if($num==1)
echo 'flag{**********}';
}
is_numeric() 函数用于检测变量是否为数字或数字字符串。
题意是get传参num不能为数字或数字字符串但值却等于1。
当num用科学计数法表示1:1*e*0
或者传入1x,x为任意字母串即可。
6、web3
一直在弹窗,查看源码。
发现一串编码,这是Unicode编码,扔到在线编码http://tool.chinaz.com/tools/unicode.aspx即可得到:
7、域名解析
https://www.cnblogs.com/ECJTUACM-873284962/p/8995801.html转自别人的。
8、你必须让他停下
通过控制JS,关闭即可得到flag。