这是刷题时的一些解, 能力有限,求各位师傅多多指导,持续更新
web2
进去一堆滑稽
没有任何可操控的,直接查看源代码,得到flag
计算器
进去是一个计算器,但是只能输入一位数字
查看源码,发现是是对提交的内容做了长度限制
更改长度后,正确输入结果即可得到flag
web基础$_GET
页面代码
1 | $what=$_GET['what']; |
很显然,get传入flag即可
web基础$_POST
代码与上一题基本一致,改成post传参而已
1 | $what=$_POST['what']; |
矛盾
1 | $num=$_GET['num']; |
其实就是php弱类型比较问题
直接传入num=1会die,但是传入num=1a就可以
ps:如想避免出现这类问题用===即可,===会比较值和类型
web3
进去后出现一个弹窗
确定后一直弹
禁止后出现一片空白,此时查看源码即可发现蹊跷
一看就是HTML字符实体,转换一下即可得到flag
域名解析
按照题目提示修改hosts即可
得到flag
因为一开始其实不是很懂这道题,所以我后来去了解了一下域名解析的原理和hosts文件的作用,大概可以了解为:域名是为了我们方便记忆,但计算机识别的是IP地址,所以要将域名解析为IP地址才能访问到自己想要访问的网站。而host文件中放的是一些网站的DNS(域名系统)缓存,通过本地解析会提高访问速度,如果没有host系统文件,我们发送请求,服务器端DNS接收解析再返回给客户端,这会慢很多,当然也可以用host文件来屏蔽一些垃圾网站,只要将它解析到一个不存在的IP即可屏蔽。
你必须让他停下
打开后一直刷新,查看源码是用jssetTimeout('myrefresh()',500),每500毫秒刷新一次
有两种方法解题
- 在浏览器中禁用JS,然后手动刷新,查看源代码就可找到flag
- 用burp suite抓包
多点几次go即可
头等舱
页面什么都没有,抓个包看看
得到flag