web2
打开题目发现全是越来越快的滑稽笑脸,并没有很明显的提示,所以打开F12看源码,用快捷键ctrl+F来搜索Flag,在源码中轻松找到Flag:
计算器
打开题目发现要求求两个二位数之和且和必然为三位数,但结果输出框只能输出一位数字,这意味html源码中input的maxlen限制成了一位,将一位改为三位再输出正确答案即可获得Flag。
web基础$_GET
考察php语言的基础用法,get在url上面获得数据,较为不安全,这里的php代码要求我们输入what=flag的数据即可根据php代码输出Flag。
web基础$_POST
根据php源码,可以看出也是需要上传what=flag的数据,但post和get上传的方式不一样,GET是直接在url加上?+上传的数据。而post这里我使用的python的request模块,post传url和data即可得到Flag。
矛盾
浏览php代码可知需要上传不为数字但为数字1的数据,才能得到Flag,似乎有些矛盾,但通过查找php语言的特点,发现在num+str和num进行等值比较时,num+str会被强制转换为int类型,所以在这里我们只要在1后加上任意字符串即可拿到flag。
web3
这里会不断弹窗,在浏览器设置禁止弹窗后,观察源码,发现弹窗内容最底下有串编码,百度查得是unicode编码,再转换即可得到flag。
域名解析
打开c/windows/system32/drivers/etc用管理员权限打开hosts,再根据hosts的example,将ip地址对应域名即可解析成功得到Flag。
你必须让他停下来
用burp suit抓包,找到Flag即可。
