simple_php
最简单的php,根据题目,get a和b的值如果a和0比较返回为true,而且a为真而且b不是纯数字,而且b要大于1234满足这些条件则返回flag
所以在网页后面加上代码?a=0a&b=a4567得到flag
disabled_button
题目是一个不能按的按钮,那把它变成能按的就行,下载下来然后用文本打开,删除disabled,然后再用浏览器打开就能按了,可以得到flag
get_post
题目第一步就直接在网页后面赋值就行,然后题目要求请再以POST方式随便提交一个名为b,值为2的变量,这里用工具HackBar(火狐浏览器上可以免费使用),用post输出b=2,得到flag
!](https://img-blog.csdnimg.cn/8cf5aab6b7804bc2861fc60934efbbe9.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5peF6KGM56yo54yq,size_20,color_FFFFFF,t_70,g_se,x_16)
command_execution
看见ping就想到了以前做的题,输入127.0.0.1 && dir查看发现有index,php查看后发现有/home/flag.txt,查看这个发现flag(命令127.0.0.1 && cat /home/flag.txt)
open-source
打开后是这样的代码
看的不是太懂,上网搜了一部分后可以得到1.必须满足输入四个参数;2. 第二个参数等于 0xcafe;3. 第三个参数对5取余不能等于3,或者是对17取余等于8;4. 第四个参数是:h4cky0u
把4个条件分别代入到最后输出的代码中得到unsigned int hash = 0xcafe * 31337 + 8 * 11 + strlen(“h4cky0u”) - 1615810207;
保存后运行得到flag
Robots
做过类似的题目直接查看得到
查看第三个得到flag
Backup
打开后发现是备份文件后缀名,于是去百度搜索发现一些常见的备份文件后缀名.git .svn .swp .~ .bak .bash然后一个个的试最后发现试.bak打开后是一个下载链接发现是一个记事本,打开得到flag
Cookie
使用BurpSuite抓包查看网站Cookie信息:发现信息look-here=cookie.php,那么查看cookie.php发现信息
百度翻译是查看http响应
发现flag
weak_auth
打开界面是一个需要用户和密码的界面随便输一个后显示
可以知道用户名,然后卡住了,尝试最简单的查看源代码什么也没找到,百度搜索发现要用字典爆破,使用burp进行爆破发现密码123456尝试登陆发现flag
xff_referer
没见过这种东西,百度搜索关于这方面的知识,了解后尝试抓包,找到X-Forwarded-For,修改X-Forwarded-For为123.123.123.123,发现Forward后原来的页面发生了变化,然后尝试查看源代码什么也没发现,百度搜索发现需要伪造Referer,搜索Referer伪造教程,多次尝试后发现flag
Webshell
打开网页显示你会使用webshell吗?百度搜索webshell,了解后还是没有头绪,搜索题目,提示修改html代码提交一个代码,查看网页下是否存在文件,在网站目录下发现了flag.txt
输入命令查看文件发现flag
simple_js
需要输入密码,随便输个不对查看源代码,注意js代码,发现一串数字转化是提示错误的字母,后面的像是flag,但是不知道是什么密码,百度搜索发现像是url密码,把x转换为%后解码得到一串数字
得到一些数字像是ascll码解码后得到flag
444
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
