web2
很简单的一道题,进去直接f12查看源码,发现flag。
flag KEY{Web-2-bugKssNNikls9100}
计算器
进去发现是一个计算题,算出答案后输入,发现只能输入一位,查看源码,发现有一条“maxlength=1”,将1改为2或直接删掉,输入计算题答案,得到flag。
flag{CTF-bugku-0032}
web基础$_GET
f12,发现源码是一个条件输出的代码,只有GET获取的what值等于flag是才给flag,于是在url后加上“?what=flag”,得到flag。
flag{bugku_get_su8kej2en}
web基础$_POST
f12查看源码,发现只有POST值等于flag才可以拿到flag。使用火狐浏览器的Hackbar插件post一个值:what=flag,拿到flag
flagflag{bugku_get_ssseint67se}
矛盾
f12,发现就像题目说的真的矛盾,又要num不是数字,又要num等于1。
由于php是一种弱类型语言,判断字符串以1开头即可判断等值,构造url:123.206.87.240:8002/get/index1.php?num=1ab,(ab表示拼接字符串)即可获取flag。
flag{b