难度:⭐
打开题目,看到如下一个式子
是一个很大的计算数值的式子,口算三秒估计没人能算的出来。
上脚本跑吧,写脚本的时候,有一个地方要特别注意,就是如何定位式子的位置。
就可以跑出来flag了!!
难度:⭐
打开是一个贪吃蛇游戏的页面,然后就随便玩了下,菜是真的菜。
然后在network里抓到了getScore.php?reset getScore.php的页面,
看到文件名字,就知道的关于得分的,
于是就访问getScore.php一下。如图!
看到的是得分为0,尝试提交了一下,分值变成了1,题目要求要得到50分,那刷新50下不久好了。
但是刷了几次弹出了一个信息,ascii解码了下发现是我们刷新的速度太快了,所以慢一点点刷新。等得分到了50
flag就会出来了
这道题只要求的50分所以手动刷分还可以接受,如果分数很高的话,建议写个脚本!
难度:⭐
打开网页说的是要提交一个让他满意的数字,f12查看源代码发现了 index.php.txt
访问了一下发现源码,开始代码审计。代码如下:
<?php
header("content-type:text/html;charset=utf-8");// 缃戦〉缂栫爜
error_reporting ( 0 );
$flag = "*******************";
//echo $_POST['num'];
if (isset ( $_POST ['num'] )) {
if (@ereg ( "^[1-9]+$", $_POST['num'] ) === FALSE)
echo '璇村ソ鐨勬暟瀛楀憿锛�';
else if (strpos ( $_POST['num'], '#testaasafd' ) !== FALSE)
die ( 'Flag: ' . $flag );
else
echo '浣犵殑鏁板瓧涓嶅お绗﹀悎鎴戠殑蹇冩剰鍝︼紒';
}
?>
编码问题,那字我也不知道是什么!
但是这是一个关于ereg函数的漏洞 %00截断可绕过
可构造 num = 1%00
else if (strpos ( $_POST['num'], '#testaasafd' ) !== FALSE)
这句话是要在num后加上#testaasafd
于是最终为 num=1%00#testaasafd
post提交得到flag!!!