因爲最近這個新型冠狀病毒,無奈只能在家爲國家做貢獻啦,有多無聊,經歷的人都懂,居然學習啦,別說還挺有意思。害!!寫了幾道題,做個總結筆記吧。
(一)計算器
這道題是在bugku的一道web題,進入看到題目,
哎!我去,這麼簡單,一道小學加法題,然後我就算了一下,秒出答案,自信滿滿!!!填!!!然後尷尬了,突然感覺一隊烏鴉在頭頂飛……噗,,,什麼鬼只能填一個數字????
我cao,還是太年輕。一個一個試,從0~9挨個試,因爲沒有辦法,相信好多像我一樣的小白都這樣試過,雖然知道不可能是對的,但還是要試一下,,哎?你別說,還真是錯的,hhh.現在想想它爲什麼只能填一個數字,emmmmm.之前學過HTML的一點知識,肯定跟代碼有關,然後我就右鍵單擊查看源代碼,還真找到了,
看來方向是對了,這時候我突然想到一個很致命的問題,噗。。。。我不會改!!!
唉!有問題找度娘,找了半天,我最後發現我進入了一個誤區,就是我是先查看源代碼然後再改的,結果無法修改成功,解決方法:直接在題的界面按F12然後修改就可以了,再把那道加法題做出來就行了。
哎,香!!終於做出來了。
不過,我還看到有第二種方法,來看
這道題時驗證碼而且沒有用表單驗證,最重要的一個細節是源代碼裏有兩個js文件,打開來看看,第一個
我丟,絲毫看不懂。再看第二個
哇塞,發現了新大陸。吼吼吼~flag藏在這裏啦。
(二)web2
一打開這道題看的我有點蒙,哈哈哈,我笑了好多表情,越來越快,逗死了。
好了,不鬧了,題目說,聰明的人都能找到答案,嘿嘿,我還真的去看了,我看完了,最後變成空白,也還是啥也沒找到,當然這是肯定的。那我下一步的想法就是,web題嘛,先看源代碼,F12直接搞起,嘿,真別說,還真是讓找的
這裏他用HTML裏的註釋語給註釋起來了。
(三)你必須讓他停下
這道題哈,說實話,我取巧了,通過傳送門進到題目中,畫面一直在動,還是那句話,做web題,我現在本能反應就是F12,哈哈哈!仔細觀察,我看到flag is here這裏我多看了會兒,然後我發現了flag,不過它很快就過去了,我就拿手機在他剛好到flag的時候拍了下來,這個也是一種辦法吧。
(四)web基礎$_GET\
這道題呢,有點熟悉。想起來啦,之前在學校的時候學長教過,當時沒做出來,不過再想也是挺簡單的。
這是一條php語句,意思是如果what=flag就可以打印出來flag。那就來試試
在url中增加?what=flag
flag出來了。
(五)web基礎$_POST
害,這道題雖說簡單,知道怎麼寫的,但是着實費了我好長時間。來看正確做法吧,這個要用到一個插件:火狐裏的hackbar,但是這個在新版火狐裏要收費了,害,可憐我這窮學生,只能百度去找解決辦法了,有好幾種解決辦法:
1.卸載新火狐,下載個老版本的火狐,最好是2.1.3版本的,害,我個人就喜歡用新的,不喜歡用老的版本,那我只能選擇第二種辦法啦~
2.找代替品,火狐裏還有與他功能相似的插件
這裏我選擇的是第二個,🆗,現在萬事俱備,開始解題~哇咔咔
run一下flag就出來了
ok,這道題也寫出來啦,開森,hhh