摘要:
http://120.24.86.145:8002/web12/ 打开网站,发现它不断的访问 用burp来进行拦截,多试几次,就获得flag 阅读全文
摘要:
120.24.86.145 打开网址 用 burp 改域名 阅读全文
摘要:
http://120.24.86.145:8002/web3/ 打开网址 查看网页源代码 将其用谷歌搜索,获得flag 阅读全文
摘要:
http://120.24.86.145:8002/get/index1.php 打开网址,源代码如下: is_numeric的用法如下: 令num为数字字符串即可执行第一个if,令num=1a,根据php语法可以执行成功。 阅读全文
摘要:
http://120.24.86.145:8002/post/ 打开网站,根据代码的提示,你需要用post的方法 我们在火狐上打开HackBar,post数据,即可知道flag 阅读全文
摘要:
打开网址http://120.24.86.145:8002/get/ 根据代码,需要用 get 的方法,获取 阅读全文
摘要:
打开网址http://120.24.86.145:8002/yanzhengma/ 发现输入的字符的长度最大是1位,无法输出3位 F12,审查元素 将maxlength改为12,则可以正常输入 阅读全文
摘要:
http://103.238.227.13:10085/ 打开网址 它要求上传php文件,我们新建一个php文件上传 返回如下: 我们上传一个图片文件 返回如下: 开启burpsuite,并上传图片文件 将png改为php,获得flag 阅读全文