bugku web ctf 练习
程序员文章站
2022-07-16 16:22:30
...
1.web2
看到这个滑稽的笑脸直接F12查看一下源码,
就发现了flag
<!--flag KEY{Web-2-bugKssNNikls9100}-->
2.计算器
嗯,直接输入答案,好像不行,只能输入一位,查看源码,看能不能改输入的长度,
只需将maxlength的值改为答案的位数就可以。
flag{CTF-bugku-0032}
3.web基础$_GET
$what=$_GET['what'];
echo $what;
if($what=='flag')
echo 'flag{****}';
直接构造:
http://120.24.86.145:8002/get/?what=flag
flagflag{bugku_get_su8kej2en}
4.web基础$_POST
直接用火狐的hackBar,直接构造。
flagflag{bugku_get_ssseint67se}
5.矛盾
$num=$_GET['num'];
if(!is_numeric($num))
{
echo $num;
if($num==1)
echo 'flag{**********}';
}
主要是考了is_numeric($num)函数用于检测变量是否为数字或者字符串。如果是指定的变量数字和数字字符串则返回true,否则返回false。
所以说传入一个参数 num,is_numeric 会判断参数是否为数字, 如果不是数字就会进入下面的if循环,但是到了循环里面又要判断但是下面又需要判断num==1, 这里看似有矛盾, 实际上PHP是个若类型的语言,当传入num=1a的时候,对比是否为数字时,他是字符串,但是在做if比较时候由于是字符串 1a 会被转换为数字 1 。
6.web3
进到题目中没有什么发现,就先看看源码,在最后一行发现了
KEY{J2sa42ahJK-HS11III}
嗯,进行Unicode的解码
KEY{J2sa42ahJK-HS11III}
7.域名解析
听说把 flag.bugku.com 解析到120.24.86.145 就能拿到flag
在host文件里进行修改
访问flag.bugku.com 就可也出现flag。
KEY{DSAHDSJ82HDS2211}
8.你必须让他停下
打开网站后网页一直都在跳动,原因在于前端这串js,
<script language="JavaScript">
function myrefresh(){
window.location.reload();
}
setTimeout('myrefresh()',500);
</script>
想着flag可能就在网页中,用bp进行一帧一帧的看,然后无限重放,即可获得flag。
flag{dummy_game_1s_s0_popular}