上一页 1 ··· 7 8 9 10 11
2019年12月18日
8.你必须让他停下
摘要: 地址:http://123.206.87.240:8002/web12/ 打开网站后网页一直都在跳动,而且页面不同,猜测flag在其中的一些网页中 方法一: 1.打开F12 2.进行如下操作 方法二:利用bp抓一下包 多点了两下,就得到了flag 阅读全文
posted @ 2019-12-18 17:19 Kruskal 阅读(148) 评论(0) 推荐(0)
7.域名解析
摘要: 听说把 flag.baidu.com 解析到123.206.87.240 就能拿到flag 1.修改hosts文件:进入C:\Windows\System32\drivers\etc的hosts,使用记事本打开,打开之后,在最后一行添加123.206.87.240 flag.baidu.com,然后 阅读全文
posted @ 2019-12-18 16:37 Kruskal 阅读(234) 评论(0) 推荐(0)
6.web3
摘要: http://123.206.87.240:8002/web3/ 方法一:F12查看源码!!! 发现是一串html 注释, unicode 编码, 解码一下就是 flag 方法二:抓包, 发现 http 请求头有一个 If-Modified-Since, 把这个字段删除后就能看到源码. 如果不删的话 阅读全文
posted @ 2019-12-18 12:56 Kruskal 阅读(146) 评论(0) 推荐(0)
5.矛盾
摘要: 不是数字,而且等于1,比较容易想到的是%00,%20截断 知识储备:is_numeric() 函数用于检测变量是否为数字或数字字符串。如果指定的变量是数字和数字字符串则返回 TRUE,否则返回 FALSE。 注意 is_numeric函数对于空字符%00,无论是%00放在前后都可以判断为非数值,而% 阅读全文
posted @ 2019-12-18 09:28 Kruskal 阅读(158) 评论(0) 推荐(0)
4.web基础$_POST
摘要: 阅读全文
posted @ 2019-12-18 08:44 Kruskal 阅读(147) 评论(0) 推荐(0)
3.web基础$_GET
摘要: http://123.206.87.240:8002/get/ 构造payload 得到flag 阅读全文
posted @ 2019-12-18 06:43 Kruskal 阅读(150) 评论(0) 推荐(0)
2.计算器
摘要: 地址:http://123.206.87.240:8002/yanzhengma/ 发现只能输入一位数!按F12打开源码后会发现一个maxlength限制了输入长度 更改一个合适的数字就OK 进行输入得到flag 阅读全文
posted @ 2019-12-18 06:34 Kruskal 阅读(172) 评论(0) 推荐(0)
1.web2
摘要: 听说聪明的人都能找到答案http://123.206.87.240:8002/web2/ 直接查看源码~~~ 阅读全文
posted @ 2019-12-18 06:24 Kruskal 阅读(97) 评论(0) 推荐(0)
2019年11月29日
1.签到题
摘要: 关注下公众号就OK 阅读全文
posted @ 2019-11-29 18:20 Kruskal 阅读(140) 评论(0) 推荐(0)
2019年11月28日
判断101-200之间有多少个素数,并输出所有素数,方法:用一个数分别去除2到sqrt(这个数),如果能被整除, 则表明此数不是素数,反之是素数。
摘要: <?php$sum=0;for($i=101;$i<=200;$i++){ for($j=2;$j<=sqrt($i);$j++) { if($i%$j==0) { continue 2; } } echo $i.' '; } ?> 阅读全文
posted @ 2019-11-28 22:46 Kruskal 阅读(495) 评论(0) 推荐(0)
上一页 1 ··· 7 8 9 10 11