目录
web21.
先抓包,看到一个新增的base64编码,解码得到 刚刚输的账号密码。
然后就可以下载题目给的字典进行爆破了。
点进去后拿到flag
web22.
这个学到了啥是主域名啥是二次域名。
主域名和子域名简单易懂详细讲解_今儿个努力呀。的博客-CSDN博客_主域名和子域名的区别
大概就是这篇文章写的样子
随便查了个工具出来,就直接用来查二次域名了,查到了好几个,然后在vip.ctf.show上面拿到flag.
就是把鼠标放到网站的那个标签页上就能看到flag.
web23.
这道题别用bp跑,因为太久了,可以写个php代码来跑,这样会比较快
<?php
for($i=0;$i<10000;$i++)
{
$token=md5($i);
if(substr($token, 1,1)===substr($token, 14,1) && substr($token, 14,1) ===substr($token, 17,1))
{
if((intval(substr($token, 1,1))+intval(substr($token, 14,1))+substr($token, 17,1))/substr($token, 1,1)===intval(substr($token, 31,1)))
{
echo $i;
break;
}
}
}
这样来写得到一个结果为422.然后get传参就可以拿到flag.
web24.
这是一道关于随机数的题
mt_srand()
这个是得和mt_rand()一起用的,mt_srand(xxx)xxx是种子
只要种子一样,生成的随机数也是一样的
写了个脚本拿到随机数,(有些题目的php版本不一样,要懂得去phpstudy里修改版本),
传参拿到flag.
web25.
这道题利用到了php种子的问题
这道题就是无法拿到种子,然后我们就只能通过其给的随机数去逆推出种子,所以我们就先让r=0让第一个if不执行,执行else,然后输出随机数,然后利用php_mt_seed脚本逆推出种子
逆推得到种子,然后一个个试就可以拿到flag。
然后利用生成的两次随机数之和给cookie,并且把第一次随机数的值传给r,(因为要使$rand为0,才能输出flag),然后就可以拿到flag了。
web26.
这道题直接抓包就可以拿到flag了,
或者也可以用前面题的字典爆破密码也可以。
web27.
这道题猜测就是爆破身份证号中间的出生年月日,然后获取学号,然后登录flag。
这个得这样设置才能成功。
这样设置。
拿到unicode编码的内容,然后去解码。然后登录,拿到flag。
web28.
这道题就是简单的爆破 72 和 20 这俩个位置的东西,然后把2.txt改为index.php就可以了。