摘要:
地址:http://123.206.87.240:8002/web12/ 打开网站后网页一直都在跳动,而且页面不同,猜测flag在其中的一些网页中 方法一: 1.打开F12 2.进行如下操作 方法二:利用bp抓一下包 多点了两下,就得到了flag 阅读全文
posted @ 2019-12-18 17:19
Kruskal
阅读(148)
评论(0)
推荐(0)
摘要:
听说把 flag.baidu.com 解析到123.206.87.240 就能拿到flag 1.修改hosts文件:进入C:\Windows\System32\drivers\etc的hosts,使用记事本打开,打开之后,在最后一行添加123.206.87.240 flag.baidu.com,然后 阅读全文
posted @ 2019-12-18 16:37
Kruskal
阅读(234)
评论(0)
推荐(0)
摘要:
http://123.206.87.240:8002/web3/ 方法一:F12查看源码!!! 发现是一串html 注释, unicode 编码, 解码一下就是 flag 方法二:抓包, 发现 http 请求头有一个 If-Modified-Since, 把这个字段删除后就能看到源码. 如果不删的话 阅读全文
posted @ 2019-12-18 12:56
Kruskal
阅读(146)
评论(0)
推荐(0)
摘要:
不是数字,而且等于1,比较容易想到的是%00,%20截断 知识储备:is_numeric() 函数用于检测变量是否为数字或数字字符串。如果指定的变量是数字和数字字符串则返回 TRUE,否则返回 FALSE。 注意 is_numeric函数对于空字符%00,无论是%00放在前后都可以判断为非数值,而% 阅读全文
posted @ 2019-12-18 09:28
Kruskal
阅读(158)
评论(0)
推荐(0)
摘要:
阅读全文
posted @ 2019-12-18 08:44
Kruskal
阅读(147)
评论(0)
推荐(0)
摘要:
http://123.206.87.240:8002/get/ 构造payload 得到flag 阅读全文
posted @ 2019-12-18 06:43
Kruskal
阅读(150)
评论(0)
推荐(0)
摘要:
地址:http://123.206.87.240:8002/yanzhengma/ 发现只能输入一位数!按F12打开源码后会发现一个maxlength限制了输入长度 更改一个合适的数字就OK 进行输入得到flag 阅读全文
posted @ 2019-12-18 06:34
Kruskal
阅读(172)
评论(0)
推荐(0)
摘要:
听说聪明的人都能找到答案http://123.206.87.240:8002/web2/ 直接查看源码~~~ 阅读全文
posted @ 2019-12-18 06:24
Kruskal
阅读(97)
评论(0)
推荐(0)
浙公网安备 33010602011771号