1.
这道题把我做的真的是头上有些凉凉,整了半天才搞出来,内心是相当的崩溃2333333
进到页面一看是个登录的,那我就傻傻的等一下,嗯,是的没有反应,发现下面有个
点进去看看,发现是代码。
<?php if ($_SERVER["REQUEST_METHOD"] == "POST") { ?>
<?php
extract($_POST);
if ($pass == $thepassword_123) { ?>
<div class="alert alert-success">
<code><?php echo $theflag; ?></code>
</div>
<?php } ?>
<?php } ?>这是重要的代码,题目有提示是变量覆盖,看了一下extract函数的用法,http://www.w3school.com.cn/php/func_array_extract.asp
就差不多了,就是构造pass与thepassword_123相等就说,注意是post不是get。
nctf{bian_liang_fu_gai!}2.
这道题真的是对我这个小白来说是一个痛苦,还好遇到一个大佬给了一点提示,才解决,小白上路难啊~~~
这个题就是伪造ip,直接bp上给,添加headers,这里我给出几个
添加一个就go一次,幸运添加一次就出了。2333333
nctf{happy_http_headers}
8380
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
