摘要: http://120.24.86.145:9001/test/ 打开网址,告诉我们要点击1000000次才可以获得flag F12审查元素 我们可以用控制台直接改变clicks的值,最后获得flag 阅读全文
posted @ 2018-06-04 15:47 CMlhc 阅读(496) 评论(0) 推荐(0) 编辑
摘要: http://120.24.86.145:9009/hd.php 打开网址 用burp拦截,发现flag在Response里 阅读全文
posted @ 2018-06-04 15:40 CMlhc 阅读(448) 评论(0) 推荐(0) 编辑
摘要: http://120.24.86.145:8002/web5/ 打开网址 查看源代码 将()的内容复制到 Console,获得flag 阅读全文
posted @ 2018-06-04 15:37 CMlhc 阅读(288) 评论(0) 推荐(0) 编辑
摘要: http://120.24.86.145:8002/web12/ 打开网站,发现它不断的访问 用burp来进行拦截,多试几次,就获得flag 阅读全文
posted @ 2018-06-04 15:32 CMlhc 阅读(202) 评论(0) 推荐(0) 编辑
摘要: 120.24.86.145 打开网址 用 burp 改域名 阅读全文
posted @ 2018-06-04 15:28 CMlhc 阅读(162) 评论(0) 推荐(0) 编辑
摘要: http://120.24.86.145:8002/web3/ 打开网址 查看网页源代码 将其用谷歌搜索,获得flag 阅读全文
posted @ 2018-06-04 15:22 CMlhc 阅读(102) 评论(0) 推荐(0) 编辑
摘要: http://120.24.86.145:8002/get/index1.php 打开网址,源代码如下: is_numeric的用法如下: 令num为数字字符串即可执行第一个if,令num=1a,根据php语法可以执行成功。 阅读全文
posted @ 2018-06-04 15:18 CMlhc 阅读(152) 评论(0) 推荐(0) 编辑
摘要: http://120.24.86.145:8002/post/ 打开网站,根据代码的提示,你需要用post的方法 我们在火狐上打开HackBar,post数据,即可知道flag 阅读全文
posted @ 2018-06-04 15:05 CMlhc 阅读(204) 评论(0) 推荐(0) 编辑
摘要: 打开网址http://120.24.86.145:8002/get/ 根据代码,需要用 get 的方法,获取 阅读全文
posted @ 2018-06-04 14:57 CMlhc 阅读(99) 评论(0) 推荐(0) 编辑
摘要: 打开网址http://120.24.86.145:8002/yanzhengma/ 发现输入的字符的长度最大是1位,无法输出3位 F12,审查元素 将maxlength改为12,则可以正常输入 阅读全文
posted @ 2018-06-04 14:53 CMlhc 阅读(139) 评论(0) 推荐(0) 编辑
摘要: http://103.238.227.13:10085/ 打开网址 它要求上传php文件,我们新建一个php文件上传 返回如下: 我们上传一个图片文件 返回如下: 开启burpsuite,并上传图片文件 将png改为php,获得flag 阅读全文
posted @ 2018-06-04 14:49 CMlhc 阅读(279) 评论(0) 推荐(0) 编辑