SharkCTF2021 Babyhttp && get_or_lose

两道web。

Babyhttp：

　　直接dirsearch，发现同时存在git和bak泄露；经验证，git的没用。

　　访问index.php.bak, 下载源码：

　　

 

 　　抓包，改包，发包即可。

　　

 

 

get_or_lose:

　　一个绕过。还是花了不少时间的。

　　

 

 payload：?num=+03640

 

（因为正则过滤，hex不行；

单个传参无法构造类似'1962'-10这样的格式的payload(外面会被再加一层单引号)；

字符串从0开头，不仅得有0，首位是0还不行。）