MOCTF - WriteUp

最新更新已转移至个人博客http://rasang.site

1.一道水题

MOCTF - WriteUp_第1张图片

题如其名,查看源代码就可以看到flag

2.还是水题

MOCTF - WriteUp_第2张图片

尝试输入,发现输入失败,于是F12直接修改数据

MOCTF - WriteUp_第3张图片

直接删除disabled,修改长度为5

3.访问限制

MOCTF - WriteUp_第4张图片

MOCTF - WriteUp_第5张图片

很简单,使用tamper data修改firefox为NAIVE就可访问flag

4.机器蛇

MOCTF - WriteUp_第6张图片

直接进入源代码,发现下面有个提示,进入robots.txt文件查看

MOCTF - WriteUp_第7张图片

访问flagxxxxxxxxxxxxxx.php的那个页面即可获得flag

5.php黑魔法

题目提示php~,访问index.php~ 发现源代码

MOCTF - WriteUp_第8张图片

考察的是弱类型,md5无法加密数组,都返回false,因此构造?a=[]=1&b[]=2,得到flag

6.我想要钱

MOCTF - WriteUp_第9张图片

阅读源代码可知要输入一个money,使其长度小于4,又要大于时间数(非常大),还不能是数组,于是就想到用科学计数法输入5e10,得到flag

7.登陆就对了

MOCTF - WriteUp_第10张图片

题目提示是一道sql注入题目,输入万能密码 'or '1' = '1' #

转载于:https://www.cnblogs.com/Rasang/p/9975244.html

你可能感兴趣的:(MOCTF - WriteUp)