CTF--web 攻防世界web题 view_source + simplephp

1.view source

查看源代码

1.鼠标右键(这题不管用)  F12查看。

2.view-source:+网址。

 

看源码学html

html lang属性:规定语言类型,en表示英语

html <head>标签:定义标题

<meta charset="UTF-8">:规定html文档的字符编码,UTF-8 Unicode编码

<title>:定义标题   提示:<title> 标签是 <head> 标签中唯一要求包含的东西。

<body>:定义文档的主体

<script>:定义客户端脚本,比如JavaScript,可以在html页面中插入一段JavaScript

 

 

参考博客   下面两行代码使我们点击鼠标右键,进行菜单选择无效

 

<h1>:<h1>到<h6>标签代表6个不同大小的标题

 

 

12.simple php

https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5072

打开题目看到以下代码

php比较运算符

 

 

1、php一个数字和一个字符串进行比较或者进行运算时,PHP会把字符串转换成数字再进行比较。PHP转换的规则的是:若字符串以数字开头,则取开头数字作为转换结果,若无则输出

纯字母被转换为0.

$a=@$_GET['a']; 
$b=@$_GET['b'];   是为了隐藏报错,抑制报错。

https://developer.aliyun.com/ask/77357?spm=a2c6h.13159736

在题目链接后加上/index.php?a=q(纯字母)或/index.php?a=0a(0+字母)得到flag1

 

 

在题目链接后加上/index.php?a&b=1235a(数字部分大于1234,否则会退出)或加上/index.php?b=1235a(数字部分大于1234)得到flag2

 

 

posted @ 2019-04-27 15:50  凯在想peach  阅读(2069)  评论(0编辑  收藏  举报