Bugku web篇

web2

----

点开图片是一组滑稽，按f12直接可以得出flag

计算器

---

F12查看源代码maxlength=1改为maxlength=5

web基础$_GET

----------

发现只是很简单的代码，提交数据get方式，只要what=flag就行

web基础$_POST

-----------

用火狐的插件hackbar，即可获取flag

矛盾

--

读一下代码 判断输入的num  如果不是数字的话且为1的话输出flag 应了题目的话  自相矛盾，  但是我们有很多方法让num为1但是不是数字  比如num=1s..8


即可得到flag

web3

----

打开网页之后发现一直会有个弹框，直接禁止，然后网站一片空白，F12查看源代码，发现有一串编码疑似flag，

这不会就是flag的编码值吧

怒写如下脚本解码

1 raw_string ='KEY{J2sa42ahJK-HS11III}'

2 string = raw_string.split(';')

3 key = ''

4 for each in string:

5    key += chr(int(each[2:]))

6 print(key)

成功得到flag

域名解析

----

题目意思是把flag.bugku.com 解析到120.24.86.145，这个Windows和Linux下都行吧

windows下修改的文件为：

c:\windows\system32\drivers\etc\hosts

访问flag.bugku.com即可获取flag

你必须让他停下

-------

点开连接里面会有图片一直闪个不停，我们利用Burp抓包。鼠标右击，如图所示，在Repeater界面一直点go，当到了第10个图片时，就能得到flag。