寒假第一周的CTFwp

题目来源：https://ctf.bugku.com/

1.Web

f12查看网页源代码

得到flag：

KEY{Web-2-bugKssNNikls9100}

计算很简单，但是只能输入一位数字， F12查看源代码

发现输入框的输入长度被限制了，那么只要修改输入长度就可以了


得到flag：

flag{CTF-bugku-0032}

根据给出的源代码，构建一个payload：

http://123.206.87.240:8002/get/?what=flag

得到flag：

flag{bugku_get_su8kej2en}

题目给出的源代码：

这里我们用hackbar来模拟post提交

得到flag：

flag{bugku_get_ssseint67se}

进去之后会看到这个，把它全部点光，然后右键查看网页源代码


发现最下面的是Unicode编码，在线解码，得到flag：

KEY{J2sa42ahJK-HS11III}

这道题很简单，抓包然后放到repeater里面一直发送访问包，耐心等一会就能得到flag



先了解一下什么是域名解析，看下面这张图直观一点

在电脑里修改文件：
c:\windows\system32\drivers\etc\hosts

加上去之后保存，然后打开浏览器访问 flag.baidu.com 就能得到flag



这是啥我也不知道，先右键看一波网页源代码

根据提示这个乱七八糟的是jsfuck编码，还是在线解码，得到flag

题目里说了要改成大写，别忘了

2.Misc

用Winhex打开，在底部找到一串和上面不太一样的乱码（Unicode编码）

用在线解码得到flag


下载后用Stegsolve打开,发现没什么卵用，那么还是把它扔到winhex里面去

啊哈看到IHDR，原来是图片的宽或者高被修改了，我们改一下，然后重新打开图片，就能在最下方看到flag

3.社工（随便做着玩玩。。。）

猜了一下，拼音首字母+生日

直接百度就能找到群号
得到flag：

KEY{462713425}