bugku
web2
右击,查看元素
计算器
右击,查看元素,改最大长度
web基础GET
构造代码
web基础POST
用hackbar
矛盾
is_numeric检测是否不是数字字符串,再判断是否是等于1
?sum=1aaaaa
web3
解码
域名解析
用linux,将域名和ip加到hosts文件,访问
你必须让他停下来
用burp,提示在panda停下
本地包含
不会
变量1
不会
web5
右键查看源代码,粘贴到console,大写,提交
头等舱
用burp
网站被黑
surp扫描,用password,输入密码
管理员系统
不会
web4
查看源代码,解码,p1+p2加起来escape加密,UnEscape解码,提交
flag在index里
不会
输入密码查看flag
surp扫描,用password,输入密码
点击一百万次
在控制台输入clicks=1000000
备份是个好习惯
不会
成绩单
不会
秋名山老司机
速度要快
surp每次flag不一样,解码…不会了
cookies欺骗
never give up
welcome to bugkuctf
过狗一句话
字符?正则?
前女友
web2
右击,查看元素
计算器
右击,查看元素,改最大长度
web基础GET
构造代码
web基础POST
用hackbar
矛盾
is_numeric检测是否不是数字字符串,再判断是否是等于1
?sum=1aaaaa
web3
解码
域名解析
用linux,将域名和ip加到hosts文件,访问
你必须让他停下来
用burp,提示在panda停下
本地包含
不会
变量1
不会
web5
右键查看源代码,粘贴到console,大写,提交
头等舱
用burp
网站被黑
surp扫描,用password,输入密码
管理员系统
不会
web4
查看源代码,解码,p1+p2加起来escape加密,UnEscape解码,提交
flag在index里
不会
输入密码查看flag
surp扫描,用password,输入密码
点击一百万次
在控制台输入clicks=1000000
备份是个好习惯
不会
成绩单
不会
秋名山老司机
速度要快
surp每次flag不一样,解码…不会了
cookies欺骗
never give up
welcome to bugkuctf
过狗一句话
字符?正则?
前女友
web2
右击,查看元素
计算器
右击,查看元素,改最大长度
web基础GET
构造代码
web基础POST
用hackbar
矛盾
is_numeric检测是否不是数字字符串,再判断是否是等于1
?sum=1aaaaa
web3
解码
域名解析
用linux,将域名和ip加到hosts文件,访问
你必须让他停下来
用burp,提示在panda停下
本地包含
不会
变量1
不会
web5
右键查看源代码,粘贴到console,大写,提交
头等舱
用burp
网站被黑
surp扫描,用password,输入密码
管理员系统
不会
web4
查看源代码,解码,p1+p2加起来escape加密,UnEscape解码,提交
flag在index里
不会
输入密码查看flag
surp扫描,用password,输入密码
点击一百万次
在控制台输入clicks=1000000
备份是个好习惯
不会
成绩单
不会
秋名山老司机
速度要快
surp每次flag不一样,解码…不会了
cookies欺骗
never give up
welcome to bugkuctf
过狗一句话
字符?正则?
前女友
来源:CSDN
作者:hohopretty
链接:https://blog.csdn.net/hohopretty/article/details/104448989