BugkuCTF解题Web基础（一）

Web2

打开链接看见一张动图，猜测flag应该就在网页前端源码里面

 

没有问题

 

计算器

典型的修改前端代码题目，题目让你计算结果，但只能填写一位数字。

f12打开控制台，改代码maxlength

 

 

web基础Get

先审计一下，她让你传个get内容：what，如果what等于flag那么打印flag的值（php代码写的）

那么是get的话直接url里面传参

 

 

web基础Post

post传参，使用hackbar，同理

 

 

矛盾

php的强等于和弱等于漏洞

构造：

 

 

Web3

打开链接一直弹窗，查看源码在head里面发现了注释的东西：

拿去ASCII解码，就是flag了

 

 

域名解析

简单，打开 C:/windows/system32/drivers/etc/host 文件，把域名和地址添进去（记得地址在前，域名在后）

访问域名拿到flag

 

 

你必须让他停下

打开链接自动刷新。

浏览器开代理，用burpsuite拦截，发送到repeater里面不断go

最后显示flag：