因为最近这个新型冠状病毒,无奈只能在家为国家做贡献啦,有多无聊,经历的人都懂,居然学习啦,别说还挺有意思。害!!写了几道题,做个总结笔记吧。
(一)计算器
这道题是在bugku的一道web题,进入看到题目,
哎!我去,这么简单,一道小学加法题,然后我就算了一下,秒出答案,自信满满!!!填!!!然后尴尬了,突然感觉一队乌鸦在头顶飞……噗,,,什么鬼只能填一个数字????
我cao,还是太年轻。一个一个试,从0~9挨个试,因为没有办法,相信好多像我一样的小白都这样试过,虽然知道不可能是对的,但还是要试一下,,哎?你别说,还真是错的,hhh.现在想想它为什么只能填一个数字,emmmmm.之前学过HTML的一点知识,肯定跟代码有关,然后我就右键单击查看源代码,还真找到了,
看来方向是对了,这时候我突然想到一个很致命的问题,噗。。。。我不会改!!!
唉!有问题找度娘,找了半天,我最后发现我进入了一个误区,就是我是先查看源代码然后再改的,结果无法修改成功,解决方法:直接在题的界面按F12然后修改就可以了,再把那道加法题做出来就行了。
哎,香!!终于做出来了。
不过,我还看到有第二种方法,来看
这道题时验证码而且没有用表单验证,最重要的一个细节是源代码里有两个js文件,打开来看看,第一个
我丢,丝毫看不懂。再看第二个
哇塞,发现了新大陆。吼吼吼~flag藏在这里啦。
(二)web2
一打开这道题看的我有点蒙,哈哈哈,我笑了好多表情,越来越快,逗死了。
好了,不闹了,题目说,聪明的人都能找到答案,嘿嘿,我还真的去看了,我看完了,最后变成空白,也还是啥也没找到,当然这是肯定的。那我下一步的想法就是,web题嘛,先看源代码,F12直接搞起,嘿,真别说,还真是让找的
这里他用HTML里的注释语给注释起来了。
(三)你必须让他停下
这道题哈,说实话,我取巧了,通过传送门进到题目中,画面一直在动,还是那句话,做web题,我现在本能反应就是F12,哈哈哈!仔细观察,我看到flag is here这里我多看了会儿,然后我发现了flag,不过它很快就过去了,我就拿手机在他刚好到flag的时候拍了下来,这个也是一种办法吧。
(四)web基础$_GET\
这道题呢,有点熟悉。想起来啦,之前在学校的时候学长教过,当时没做出来,不过再想也是挺简单的。
这是一条php语句,意思是如果what=flag就可以打印出来flag。那就来试试
在url中增加?what=flag
flag出来了。
(五)web基础$_POST
害,这道题虽说简单,知道怎么写的,但是着实费了我好长时间。来看正确做法吧,这个要用到一个插件:火狐里的hackbar,但是这个在新版火狐里要收费了,害,可怜我这穷学生,只能百度去找解决办法了,有好几种解决办法:
1.卸载新火狐,下载个老版本的火狐,最好是2.1.3版本的,害,我个人就喜欢用新的,不喜欢用老的版本,那我只能选择第二种办法啦~
2.找代替品,火狐里还有与他功能相似的插件
这里我选择的是第二个,🆗,现在万事俱备,开始解题~哇咔咔
run一下flag就出来了
ok,这道题也写出来啦,开森,hhh