滑稽

…滑稽脸

F12打开源码,找到flag

计算器

是一个填写验证码的输入框,然后发现无法输入两个字符,F12审查元素,果然输入框限制了maxlength,修改maxlength为2即可

GET

打开场景是一段PHP代码,

1
2
3
4
$what=$_GET['what'];
echo $what;
if($what=='flag')
echo 'flag{****}';

审计,是要通过get的方式提交一个变量what=flag
在地址栏输入http://114.67.246.176:16477/?what=flag即可得到flag

POST

打开场景又是一段PHP代码,

1
2
3
4
$what=$_POST['what'];
echo $what;
if($what=='flag')
echo 'flag{****}';

审计,是要通过post的方式提交一个变量what=flag,通过hackbar post一下即可

矛盾

打开场景又是一段PHP代码,

1
2
3
4
5
6
7
$num=$_GET['num'];
if(!is_numeric($num))
{
echo $num;
if($num==1)
echo 'flag{**********}';
}

审计,是弱类型比较,要求num变量既不是数字又满足等于1的条件,所以在1后面加一个字母即可
通过get方式提交http://114.67.246.176:12222/?num=1a
得到flag

alert

打开场景一堆弹窗,关都关不完,查看网页源码,

…发现写了一堆alert…绝了
在最下面发现了注释掉的编码,

查了一下是Unicode编码,通过工具Unicode转ASCII得到flag

你必须让他停下

弹窗提示停止网页刷新可得到flag
查看网页源代码,发现

并且前面的图片命名为num.jpg,于是尝试刷新,发现图片num确实随着刷新改变,然后不断刷新,最后在一次刷新后圈圈的地方出现flag

web8

PHP暂略

web9

PHP暂略

头等舱

打开页面显示什么也没有?信个鬼
根据描述头等舱,联想到消息头,BP抓包,在消息头中得到flag