1.简单的post传值
2.input
输入框
查看源码可得一段云算的js代码
function check(){
var flag = document.getElementById("flag").value;
var str = "d84d9657e5e5e" || 0;
var str = str + ("ad2ad3fe" && 2);
var str = str + "a2da9494b8" + "ddea4fd4";
var str = str.split("").reverse().join("");
if (str == flag){
alert("恭喜你已经找到flag!");
}
}
把这段代码放到控制台里,并输出运算结果就是flag
输出语句:console.log(str)
3.根据源码打开index.php.bak,查看源码
直接get传值得到
4.先用御剑扫目录get爬虫协议
访问index.php1
得到一段代码
<?php
$a = isset($_GET['ctf']) ? $_GET['ctf'] : '';
if( function_exists($a)){
$a();
}else{
print <<<DBAPP
<style>
根据代码可知需要给ctf传一个可直接调用的函数名称,所以就想到了phpinfo