摘要: [题目链接][1] 这题打开就只有“我感觉你得快点!!!”这句话,抓包查看发现有段注释,让我们post margin的值。看来又是编写脚本来实现了。 关键是margin的值在哪呀,通过抓包在response的headers中发现了名为flag的字符串,仔细看了下应该是base64加密了。所以进行解密 阅读全文
posted @ 2018-10-13 20:30 雨落洛 阅读(3390) 评论(0) 推荐(0) 编辑
摘要: [题目链接][1] 这题打开让在两秒内计算出结果,一大串,根本无法两秒内搞定。 ![8.png][2] 只能写个py脚本来快速计算,然后post。 代码如下: 这样post为啥是value,是通过不断刷新,出现如下界面得到的提示。 ![9.png][3] 于是运行脚本,得到flag: [1]: ht 阅读全文
posted @ 2018-10-13 16:50 雨落洛 阅读(3272) 评论(0) 推荐(0) 编辑
摘要: [题目链接][1] 题目说备份是个好习惯,那么到底备份了什么那?打开页面,也就一串字符,看样子应该是MD5。看来备份的东西,不在页面里,会不会是一个.bak文件?用大佬写的脚本([链接][2]),爆得了index.php文件和index.php.bak文件,好了备份的文件出现了。访问该备份文件,发现 阅读全文
posted @ 2018-10-13 11:41 雨落洛 阅读(1770) 评论(0) 推荐(0) 编辑
摘要: [题目链接][1] 这题是要点击一百万次,我疯了才会点一百万次,查看源码,发现了clicks变量,当它为1000000应该能得到flag了。 这里我用了两种方式,都得到了flag。 1. 直接F12,选择控制台,然后输入 ,然后回车,再点击一下网站那个图案,发现得到了flag。 2. 方式二是用PO 阅读全文
posted @ 2018-10-12 18:13 雨落洛 阅读(468) 评论(0) 推荐(0) 编辑
摘要: [题目链接][1] 打开网页,情况如下图。 ![3.png][2] 猜测管理员用户名多半是admin,然后密码随便输一个测试。随后页面返回情况如下。 ![4.png][3] IP禁止访问什么情况?然后用bp抓包,发现源码中有一段注释( ),发现是BASE64加密,马上进行在线解密得到test123, 阅读全文
posted @ 2018-10-10 21:49 雨落洛 阅读(2931) 评论(0) 推荐(0) 编辑
摘要: [题目链接][1] $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{ }'; } 百度搜索is_numeric()函数,指定的变量是数字和数字字符串则返回 TRUE,否则返回 FALSE。 但根 阅读全文
posted @ 2018-10-08 22:04 雨落洛 阅读(606) 评论(0) 推荐(0) 编辑
摘要: 题目如下: ![1.png][1] 根据题目,我们修改本机的hosts文件。(修改时先以管理者运行记事本,再由记事本打开hosts文件,添加映射) hosts路径: 添加映射: [1]: http://www.52yuluo.top/usr/uploads/2018/10/3630317538.pn 阅读全文
posted @ 2018-10-08 21:59 雨落洛 阅读(769) 评论(0) 推荐(0) 编辑
摘要: [题目链接][1] 打开后页面一直在闪。用bp抓包,GO了两次发现,返回不同的图片,不停的GO,最后返回10.jpg的时候得到了flag。  Dummy game function myrefresh(){ window.location.reload(); } setTimeout('myr 阅读全文
posted @ 2018-10-08 21:58 雨落洛 阅读(1531) 评论(0) 推荐(0) 编辑
摘要: [题目链接][1] 这是一道代码审计。 flag In the variable ! 抓住两个地方,一个是正则表达式匹配,不匹配则直接die,该正则表达式应该是匹配都是字母的串。然后最关键的是最后的$$args,这是可变变量的意思,如$args的值是另一个变量的变量名。那么$$args就代表另一个变 阅读全文
posted @ 2018-10-08 21:57 雨落洛 阅读(3878) 评论(0) 推荐(1) 编辑
摘要: [题目链接][1] 输入任意字符串测试,出现“再好好看看“的文字,并没有啥特殊的。F12查看源码,发现一大堆东西,如下: ([][( +(+(+!+[]+[+[]]+[+!+[]]))[(! [+!+[]]+( +[][( [+!+[]]+(! [+!+[]]+(! [+!+[]]+(! [+!+[ 阅读全文
posted @ 2018-10-08 21:56 雨落洛 阅读(2413) 评论(0) 推荐(0) 编辑