摘要: [题目链接][1] $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{ }'; } 百度搜索is_numeric()函数,指定的变量是数字和数字字符串则返回 TRUE,否则返回 FALSE。 但根 阅读全文
posted @ 2018-10-08 22:04 雨落洛 阅读(606) 评论(0) 推荐(0) 编辑
摘要: 题目如下: ![1.png][1] 根据题目,我们修改本机的hosts文件。(修改时先以管理者运行记事本,再由记事本打开hosts文件,添加映射) hosts路径: 添加映射: [1]: http://www.52yuluo.top/usr/uploads/2018/10/3630317538.pn 阅读全文
posted @ 2018-10-08 21:59 雨落洛 阅读(769) 评论(0) 推荐(0) 编辑
摘要: [题目链接][1] 打开后页面一直在闪。用bp抓包,GO了两次发现,返回不同的图片,不停的GO,最后返回10.jpg的时候得到了flag。  Dummy game function myrefresh(){ window.location.reload(); } setTimeout('myr 阅读全文
posted @ 2018-10-08 21:58 雨落洛 阅读(1531) 评论(0) 推荐(0) 编辑
摘要: [题目链接][1] 这是一道代码审计。 flag In the variable ! 抓住两个地方,一个是正则表达式匹配,不匹配则直接die,该正则表达式应该是匹配都是字母的串。然后最关键的是最后的$$args,这是可变变量的意思,如$args的值是另一个变量的变量名。那么$$args就代表另一个变 阅读全文
posted @ 2018-10-08 21:57 雨落洛 阅读(3878) 评论(0) 推荐(1) 编辑
摘要: [题目链接][1] 输入任意字符串测试,出现“再好好看看“的文字,并没有啥特殊的。F12查看源码,发现一大堆东西,如下: ([][( +(+(+!+[]+[+[]]+[+!+[]]))[(! [+!+[]]+( +[][( [+!+[]]+(! [+!+[]]+(! [+!+[]]+(! [+!+[ 阅读全文
posted @ 2018-10-08 21:56 雨落洛 阅读(2413) 评论(0) 推荐(0) 编辑