qq_75120258的博客

打开环境，什么都没有，使用BP抓包，发送到重发器里，看响应得到flag。

发现长度都一样，看一下响应发现一段js代码，若r值为{code: 'bugku10000'}，则会返回错误，通过这一句“window.location.href = 'success.php?”，可以判断网页将跳转到以code作为参数的success.php页面。其中code的值来自于var r = {code: 'bugku10000'}。打开环境，他提示了弱密码top1000，随便输入密码123抓包爆破。绕后爆破，得到密码zxc123，输入得到flag。

打开环境，先F12查看看到一串代码。Base64解码一下，得到的应该是密码，然后输入admin | test123试一下。使用BP抓包，修改XFF，得到flag。

打开环境，他一直在刷新，使用BP抓包，发送到重发器里，然后一直发送，知道出现flag为止。

最下面有一串字符，是unicode编码，网上直接搜索解码工具或者，复制在文本中，然后转换html格式，浏览器中打开也能得到flag。打开环境，查看源代码。

打开环境，什么都没发现，使用蚁剑扫描一下，发现shell.php，打开。使用BP抓包，进行爆破。

打开环境审计代码，使用GET传参，如果what=flag，那么就会输出flag在url输入?what=flag得到flag。

将get的两个参数中的key替换为空（这里可以用kekeyy绕过），然后对key1,key2的值进行md5加密，并进行比较，如果md5加密的值一样而未加密的值不同，就输出flag.md5()函数无法处理数组，如果传入的为数组，会返回NULL，所以两个数组经过加密后得到的都是NULL,也就是相等的。这里kekeyy绕过是为了防止将key替换成空。

BUGKUCTF计算器解题

php://filter可以获取指定文件源码。当它与包含函数结合时，php://filter流会被当作php文件执行。所以我们一般对其进行编码，让其不执行。从而导致 任意文件读取

其实是杂项，勉强算社工吧。来自当年实战

highlight_file(file)：//highlight_file()函数对文件进行 PHP 语法高亮显示，语法通过使用 HTML 标签进行高亮；")//var_dump会输出一个或者多个表达式的类型和值，eval函数会将字符串当成php代码来执行。我尝试用args=flag和args=flags，发现都不对，输出null，继续上网查，发现它和PHP超级全局变量有关。if(isset($_GET['args']))// isset函数判断变量是否存在，是则返回true。

unescape() 函数可对通过 escape() 编码的字符串进行解码。eval() 函数计算或执行参数。如果参数是表达式，则 eval() 计算表达式。如果参数是一个或多个 JavaScript 语句，则 eval() 执行这些语句

X-Forwarded-For:简称XFF头，它代表客户端，也就是HTTP的 请求端真实的IP ，只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。