10.20 Bugku中web基础题目
Bugku中web基础题目
- 计算器
打开发现一个加法,但只可以输入一位,故f12修改源代码即可
后得到正确计算得到flag
- 滑稽
直接查看源代码就爆出来了(眼睛都闪瞎了)
图片如下
- Get
打开得到下面一串php
意思是what=flag即爆出来flag,故添加后缀?what=flag即可
- post
打开同样是php串串,不同的是多了post这个东西,加上题目名字联想用hackbar进行post,内容为what=flag
- 矛盾
打开依旧得到php串串(php是世界上最好的语言哈哈)
其中有一个函数如图
故可添加值num=1,但不可以,在搜了搜发现后面随便加什么就可以爆出来了,于是输入了1x,结果如图
- 本地管理员
进网站发现一个密码输入窗口和一堆n,看了源码得到
根据等号明显的base类型,解码的test123
输入随机账户和密码test123说IP错误,随机开始抓包
根据搜索得知了抓包还需要加一行具体如下
得flag
本文来自博客园,作者:wysng,转载请注明原文链接:https://www.cnblogs.com/wysngblogs/p/15435059.html
本作品采用知识共享署名-相同方式共享 4.0 国际许可协议进行许可。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· Linux系列:如何用 C#调用 C方法造成内存泄露
· AI与.NET技术实操系列(二):开始使用ML.NET
· 记一次.NET内存居高不下排查解决与启示
· 探究高空视频全景AR技术的实现原理
· 理解Rust引用及其生命周期标识(上)
· 单线程的Redis速度为什么快?
· 展开说说关于C#中ORM框架的用法!
· 阿里最新开源QwQ-32B,效果媲美deepseek-r1满血版,部署成本又又又降低了!
· Pantheons:用 TypeScript 打造主流大模型对话的一站式集成库
· SQL Server 2025 AI相关能力初探