BugkuCTF练习题解——Web一

1.Web2

打开链接之后是滑稽笑脸，好家伙，吓我一跳，还以为是大bug，然后也没有提示啥的

感觉有点无从下手？？？别急，打开页面源代码（检查元素也可）瞅瞅

注释部分就是flag了。

2.计算器

打开链接是计算页面，这加法，太小儿科了吧，hh~

于是，自信满满输入答案，但是发现输入框只能输入一个数字，没办法，输入不进去了，点击验证

好家伙，算法是正常验证的，所以问题就在于输入框的限制。这里的检验其实是前端页面的输入限制，所以你只要想办法能够输入运算结果就再点击验证即可

将1改为需要输入的位数即可

O了:)

3.Web基础$_GET

这题与get请求有关，此处可以用到的工具为BurpSuite，没有该工具的移步——>Burp2020版下载（也可不使用）
不清楚get请求数据包格式的请自行搜索了解，提一点，比较重要的是get请求的参数是直接表现在url中的。

打开链接后，读懂代码意思，有一个what变量，从get请求中获取参数值，如果这个值是flag，那么就会打印出flag值
so，直接url中，输入

？表示开始输入参数，后面以键值对的形式输入变量和参数值，回车，得到flag。当然，也可以抓包看看get请求的具体格式。

4.Web基础$_POST

打开burp拦截，将链接发送给repeater,forward

读懂代码意思，和get请求要求一样，唯一不同的就是请求方式，到repeater里面看看刚刚拦截的请求

查看请求包，把请求头改为post，然后在下面body中添加参数（post请求和get请求参数位置的不同）

然后在参数里面将type更新为Body，再send

便可在右边框框中得到flag值

5.矛盾

打开链接，根据返回消息，可知这是一个get请求，有一个参数num值需要判断，如果不是数值型，就判断是不是1，如果是1便输入flag值

太矛盾了，于是，输入1试试

没啥反应，因为第一个要求就不符合，输入‘1’试试