BugkuCTF web题解析

1、简单

 BugkuCTF web题解析_第1张图片

查看源码F12:BugkuCTF web题解析_第2张图片

2、计算器

输入发现只能输入一个字符,遂查看源码修改maxlength值或者删掉。

BugkuCTF web题解析_第3张图片

3、web基础$_GET

BugkuCTF web题解析_第4张图片

GET请求参数what==flag即可.

4、web基础$_POST

BugkuCTF web题解析_第5张图片

使用工具(我用的是hackbar)发送post请求

参数what=flag。

BugkuCTF web题解析_第6张图片

5、矛盾

$num=$_GET['num'];
if(!is_numeric($num))
{
echo $num;
if($num==1)
echo 'flag{**********}';
}

is_numeric() 函数用于检测变量是否为数字或数字字符串。

题意是get传参num不能为数字或数字字符串但值却等于1。

当num用科学计数法表示1:1*e*0

或者传入1x,x为任意字母串即可。

6、web3

BugkuCTF web题解析_第7张图片

一直在弹窗,查看源码。

BugkuCTF web题解析_第8张图片

发现一串编码,这是Unicode编码,扔到在线编码http://tool.chinaz.com/tools/unicode.aspx即可得到:

7、域名解析

https://www.cnblogs.com/ECJTUACM-873284962/p/8995801.html转自别人的。

8、你必须让他停下

BugkuCTF web题解析_第9张图片

通过控制JS,关闭即可得到flag。

你可能感兴趣的:(BugkuCTF web题解析)