一.web2
1.先打开网站,然后发现网页都是滑稽图,查看源代码后,得到flag,然后提交。
二.计算器
1.然后打开网站后,发现是个输入验证码的事,但是输入的时候,发现了验证码的输入框的长度只有一个数字的长度,然后用控制台打开将maxlength参数修改。
将此处的1修改成2,后更新网页,输入正确的答案,得到flag:
三.web基础$_GET
1.打开网页后,发现提示:
2.用harbar打开后,将flag传给what变量,得到flag。
四.web基础_POST
1.打开网页后,发现提示post传值:
2.打开harbar,post的传值,将flag传给what变量,然后得到flag:
五.矛盾
1.打开网页后,得到提示:
2.对代码进行审计,发现要get一个值给num变量,如果变量不是数字,就和1进行比对,如果成功就返回flag。所以我们构建1e,因为比较时是和1e的前部,和1进行比较。所以传1e给num变量,得到flag。
六.web3
1.打开网页后,发现不断的提示:
2.首先把不断提示的对话框关闭,然后观看源代码,发现一串字符,然后unicode解密得到flag:
七.域名解析
这题是真的难,萌新表示看不懂!看完write up才知道有两种方法:
参考大佬的链接:https://blog.csdn.net/Ruhe_king/article/details/82421937
如有侵权,请及时联系。
一.用burpsuit抓包修改host头信息为flag.bugku.com。
二.直接在本地找到C:\Windows\System32\drivers\etc下的hosts文件以记事本的形式打开,在最后一行添加123.206.87.240 flag.baidu.com,然后直接访问flag.baidu.com:
八.你必须让他停下
1.打开网页后发现不停的动态图,查看网页源码后发现,看见了flag,但是网页每各几秒就刷新,题目又提示要把网页暂停下来,所以考虑burpsuit抓包:
2.使用burpsuit后,得到提示flag就在下面,于是go几遍,最终得到flag: