Bugku的web练习题(一)

一.web2

1.先打开网站，然后发现网页都是滑稽图，查看源代码后，得到flag，然后提交。

二.计算器

1.然后打开网站后，发现是个输入验证码的事，但是输入的时候，发现了验证码的输入框的长度只有一个数字的长度，然后用控制台打开将maxlength参数修改。
将此处的1修改成2，后更新网页，输入正确的答案，得到flag：

三.web基础$_GET

1.打开网页后，发现提示：

2.用harbar打开后，将flag传给what变量，得到flag。

四.web基础_POST

1.打开网页后，发现提示post传值：

2.打开harbar，post的传值，将flag传给what变量，然后得到flag：

五.矛盾

1.打开网页后，得到提示：

2.对代码进行审计，发现要get一个值给num变量，如果变量不是数字，就和1进行比对，如果成功就返回flag。所以我们构建1e，因为比较时是和1e的前部，和1进行比较。所以传1e给num变量,得到flag。

六.web3

1.打开网页后，发现不断的提示：
2.首先把不断提示的对话框关闭，然后观看源代码，发现一串字符，然后unicode解密得到flag：

七.域名解析

这题是真的难，萌新表示看不懂！看完write up才知道有两种方法：
参考大佬的链接：https://blog.csdn.net/Ruhe_king/article/details/82421937
如有侵权，请及时联系。

一.用burpsuit抓包修改host头信息为flag.bugku.com。
二.直接在本地找到C:\Windows\System32\drivers\etc下的hosts文件以记事本的形式打开，在最后一行添加123.206.87.240 flag.baidu.com，然后直接访问flag.baidu.com：

八.你必须让他停下

1.打开网页后发现不停的动态图，查看网页源码后发现，看见了flag，但是网页每各几秒就刷新，题目又提示要把网页暂停下来，所以考虑burpsuit抓包：
2.使用burpsuit后，得到提示flag就在下面，于是go几遍，最终得到flag：

谢谢大家的观看！?