bugku_web1~8
前言:
这一刻,算是开始这个专业的学习了,想通过写博客的方式来记录自己的学习经历和成长。
web_1
启动场景一堆滑稽
不管三七二十一直接f12查看源码(右键也可以或者ctrl+u),直接找到flag,一个好的开端哈哈哈。
web_2
让输入验证码
我们发现无论怎样都只能输一位数字,第一反应是看看能不能绕过这个验证码获得答案,发现不行,试试禁用JavaScript,结果就像下面这样,发现是不行的。
看来只有直接去找找js代码看看了,flag很容易就找到了。
web_3
进去一看发现几条PHP代码
阅读一下发现就是简单的请求(不会看可以去菜鸟教程上面学习一下,不一定要通透,看得懂就好)
然后按照要求提交请求###/?what=flag就行了。
得到flag{5a91dbd8e5bc0f7ba7d284a84bc39349}
web_4
进去后发现和上一题特别相似
确实相似,看题干描述或者读码可以发现又是请求——post请求,这里会用到post请求的插件了,我用的Firefox的hackbar,发送请求,得到flag。
flag{89572028ca1dd0a91a96ec757f7b5efb}
web_5
又是PHP(所以下去一定要看)
链接: 菜鸟教程.
这次考的主要是**is_numeric()**这个函数和php里面几个等号的使用,一个/两个/三个等号的区别(强度的不同)。
num=_GET[‘num’];
if(!is_numeric($num))
{
echo
num;if(num;if(num==1)
echo 'flag{
********}’;
}
于是我们随便请求一个参数###/?num=1b(1后面必须接字符,可以是字母可以是符号)
得到flag
web_6
进去后一直是弹窗。
可以选择Firefox直接禁止弹窗,也可以通过禁用js的方式来禁止弹窗,关闭弹窗后f12,或者直接CTRL+u查看源码,发现一串ASCII码,解码即可得到flag(Firefox一搜就出来了)。
flag{77b3ae618ab3d3a6ed66f333aae25e93}
web_7
进去后页面一直刷新,你得让他停下来。
我们先f12观察他的源码,发现在某一次刷新后出现了flag,所以思路是对的,试试禁用js发现确实关闭了页面的刷新,我们一页一页的刷新,在某一次刷新后发现了flag。
解决
web_8
发现还是php
这次是**var_dump($a)**这个函数,自己去看咯,我就不过多赘述,这题的解法也有太多我们用hello=file(‘flag.php’)这种方式。
<?php
include "flag.php";
$a = @$_REQUEST['hello'];
eval( "var_dump($a);");
show_source(__FILE__);
?>
得到flag
今天就先写这么多,快下自习了,有空就继续更新,写这个挺费时间的,每天还得做新题,加油吧!!!从0开始的信安需学习,哈哈
转载:https://blog.csdn.net/m0_55109452/article/details/114679765