bugku个人学习记录
Web第一题
1.web2 使用f12查看源码得到flag
2.计算器 使用f12改写最大字长获得flag
3.web基础$_GET
w h a t = what= what=_GET[‘what’];
echo $what;
if($what==‘flag’)
echo ‘flag{****}’;
根据题意可以知道当what的值等于‘flag’时会返回flag的值,而flag的值为get类型的值,可以直接在网址上构造,构造为?what=flag 返回flag值,要注意大小写。
w
h
a
t
=
what=
what=_POST[‘what’];
echo
w
h
a
t
;
i
f
(
what; if(
what;if(what==‘flag’)
echo ‘flag{****}’;在这里插入代码片
根据题意可以知道这个的意思和上一题差不多,不过是post类型的,不能直接通过浏览器网址传输,可以通过火狐浏览器的hackbug来进行传递,在post栏输出what=flag即可
5
n
u
m
=
num=
num=_GET[‘num’];
if(!is_numeric($num))
{
echo
n
u
m
;
i
f
(
num; if(
num;if(num==1)
echo ‘flag{**********}’;
}
审题可知这是一个get类型的参数, if(!is_numeric($num)) 表示如果num不是数字类型则会执行下面的函数,而我们的flag需要num是1,那么我们需要构造一个num让它不是数字但是可以被等于1,于是我们构造成?num=1zx,成功得到flag
6.web3
进去之后看不到明显提示,它说就在这个页面,于是使用f12查看源代码,在标签里找倒unicorn编码,转换后得到flag值
mobile_phone:15983667811