大佬教程收集整理的这篇文章主要介绍了BUGKU web刷题记录,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
直接F12查看源码,得到flag。
直接输入验证码答案,长度被限制,修改可输入长度,提交后得到flag。
$what=$_GET['what'];
echo $what;
if($what=='flag')
echo 'flag{****}';
在 PHP 中,预定义的 $_GET
变量用于收集来自 @H_135_22@method="get" 的表单中的值。在 HTML 表单中使用 method="get" 时,所有的变量名和值都会显示在 URL 中。直接构造URL后添加?what=flag
$what=$_POST['what'];
echo $what;
if($what=='flag')
echo 'flag{****}';
在 PHP 中,预定义的 $_POST 变量用于收集来自 @H_135_22@method="post" 的表单中的值。从带有 POST 方法的表单发送的信息,对任何人都是不可见的(不会显示在浏览器的地址栏),并且对发送信息的量也没有限制。利用HackBar插件进行POST传参,传递what=flag
。
$num=$_GET['num'];
if(!is_numeric($num))
{
echo $num;
if($num==1)
echo'flag{******}';
}
构造num=1%00
或者num=1a
F12查看源码,js脚本最后有unicode编码,解码得到flag。
F12查看源码,刷新过程中可以看到flag位置,可以录屏然后看回放;
使用burp抓包,多试几次就能找到flag;
禁用网页的js,F5手动刷新直到找到flag。
构造payload ?args=GLOBALS
以上是大佬教程为你收集整理的BUGKU web刷题记录全部内容,希望文章能够帮你解决BUGKU web刷题记录所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。