BugKuCTF_web1-7

Posted 独角授

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了BugKuCTF_web1-7相关的知识,希望对你有一定的参考价值。

BugKu_web新手题

web1

看到滑稽脸,就想到F12大法,点击检查便就看到了flag

哈哈,真的好基础,果然是新手题

web2

发现只能输入一个数字,还是想到F12大法

点击检查,发现maxlength=1

直接将1改为大于等于2的随机一个数字

再输入结果就得到flag了!!!

web3

get传参what=flag即可得到flag!!!

web4

和3类似,不过是以POST方式传参的

打开HackBar,POST传参what=flag

得到flag!!!

web5

由于is_numeric函数对于空字符%00,无论是%00放在前后都可以判断为非数值,而%20空格字符只能放在数值后。所以,查看函数发现该函数对对于第一个空格字符会跳过空格字符判断,接着后面的判断!

方法一:is_numeric函数对于空字符%00,无论是%00放在前后都可以判断为非数值

方法二:输入num=1后面加任意字符都ok,得到flag!!!

原理如下

web6

打开这个界面,发现没有任何信息

HackBar也没有可利用信息,考虑用bp抓包看看(或者curl)

发现了一串html编码,解码试试

解码成功,得到flag!!!

web7

网页不断刷新

bp抓包

curl也可以

未完待续。。。

以上是关于BugKuCTF_web1-7的主要内容,如果未能解决你的问题,请参考以下文章

表达式(打表AC大法(滑稽))

题解 滑稽树前做游戏,滑稽树后做交易 trade

U68464 滑稽树上滑稽果(guo)

UOJ370 滑稽树上滑稽果 状压DP

dp uoj370 滑稽树上滑稽果

背包 贪心