A 一些web题的wirteup
Web
上传测试
1) 上传PHP文件,结果显示非图片文件
2) 上传jpg文件,显示非PHP文件
3) 分析网页代码知道,前端验证文件是否为jpg格式,非jpg格式无法通过其前端验证
4) 使用burpsuite上传jpg文件,截下文件下后修改文件后缀成功上传得到flag
小结:主要考察文件上传的前端验证绕过
计算器
1) 看上去题目是一道简单的计算题
2) 输入答案时发现最多输入一位数字
3) 打开前端验证发现限定输入字符长度为1
4) 利用浏览器自带的工具修改前端,更改最大长度限制,得到flag
Web基础$_GET
1) 观察题目所给的信息,这是一段PHP代码,意思大概是当使用$_GET获取的what变量的值为flag时打印flag
2) 所以要向服务器利用GET方法提交what的值,由于GET可以通过构造url实现于是构造如下