1.web351
第一题没有什么限制。直接写即可
2.web352
只限制了locahost,127.0.0
payload同上。
3.web353
比上一题多了一个。
4.web354
限制了 数字。
尝试DNSrebing.
5.web355
限制主机位数
6.web356
7.web357
尝试302跳转
8.web387
preg_match('/^http:\/\/ctf\..*show$/i', $url)
:这部分使用正则表达式来检查$url
变量的值。http:\/\/ctf\.
精确匹配http://ctf.
这部分字符串。.*
表示匹配任意字符零次或多次。show$
表示以show
结尾。/i
表示不区分大小写的匹配。
在中间插入@127.0.0.1/flag.php#
用#将show过滤。访问文件时就不会有show了。
水平有限如有错误请多多包含。
9,10会在后面更新。