PHP   发布时间:2022-04-04  发布网站:大佬教程  code.js-code.com
大佬教程收集整理的这篇文章主要介绍了BUGKU web刷题记录大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。

web1

直接F12查看源码,得到flag。

web2

BUGKU web刷题记录

直接输入验证码答案,长度被限制,修改可输入长度,提交后得到flag。

web3

$what=$_GET['what'];
echo $what;
if($what=='flag')
echo 'flag{****}';

PHP 中,预定义的 $_GET 变量用于收集来自 @H_202_22@method="get" 的表单中的值。在 HTML 表单中使用 method="get" 时,所有的变量名和值都会显示在 URL 中。直接构造URL后添加?what=flag

web4

$what=$_POST['what'];
echo $what;
if($what=='flag')
echo 'flag{****}';

PHP 中,预定义的 $_POST 变量用于收集来自 @H_202_22@method="post" 的表单中的值。从带有 POST 方法的表单发送的信息,对任何人都是不可见的(不会显示在浏览器的地址栏),并且对发送信息的量也没有限制。利用HackBar插件进行POST传参,传递what=flag

web5

$num=$_GET['num'];
if(!is_numeric($num))
{
	echo $num;
	if($num==1)
	echo'flag{******}';
}

构造num=1%00或者num=1a

web6

F12查看源码,js脚本最后有unicode编码,解码得到flag。

web7

F12查看源码,刷新过程中可以看到flag位置,可以录屏然后看回放;

使用burp抓包,多试几次就能找到flag;

禁用网页的js,F5手动刷新直到找到flag。

web8

web9

构造payload ?args=GLOBALS

大佬总结

以上是大佬教程为你收集整理的BUGKU web刷题记录全部内容,希望文章能够帮你解决BUGKU web刷题记录所遇到的程序开发问题。

如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。

本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。
标签: