CTF-web做题记录(狼组/BUUCTF)【一】
WEB
1、ctf.wgpsec 你可能需要一部iphone
题目如下
考察点:user-agent,burp改为iphone的user-agent,发包得到flag
2、ctf.wgpsec baby php
坑:代码理解错误,淦
考察点:代码理解,根据代码本身绕过
<?php
highlight_file('source.txt');
echo "<br><br>";
$flag = 'xxxxxxxx';
$msg_giveme = 'Give me the flag!';
$msg_getout = 'No this. Get out!';
if(!isset($_GET['flag']) && !isset($_POST['flag'])){
//理解代码以为get/post都要加上flag参数,往变量覆盖方向试了半天怎么都不行妈的,自信看代码原来只要有一个方法存在flag参数就好!!!!