web1
直接F12查看源码,得到flag。
web2
直接输入验证码答案,长度被限制,修改可输入长度,提交后得到flag。
web3
$what=$_GET['what'];
echo $what;
if($what=='flag')
echo 'flag{****}';
在 PHP 中,预定义的 $_GET
变量用于收集来自 method="get"
的表单中的值。在 HTML 表单中使用 method="get" 时,所有的变量名和值都会显示在 URL 中。直接构造URL后添加?what=flag
web4
$what=$_POST['what'];
echo $what;
if($what=='flag')
echo 'flag{****}';
在 PHP 中,预定义的 $_POST 变量用于收集来自 method="post"
的表单中的值。从带有 POST 方法的表单发送的信息,对任何人都是不可见的(不会显示在浏览器的地址栏),并且对发送信息的量也没有限制。利用HackBar插件进行POST传参,传递what=flag
。
web5
$num=$_GET['num'];
if(!is_numeric($num))
{
echo $num;
if($num==1)
echo'flag{******}';
}
**is_numeric()**
函数用于检测变量是否为数字或数字字符串。如果指定的变量是数字和数字字符串则返回 TRUE,否则返回 FALSE,注意浮点型返回空值,即 FALSE。当碰到16进制数的时候,也会判断成数字。数字后面加上%00截断,is_numeric()函数就不能识别为数字。
is_numeric()
函数对于空字符%00,无论是%00放在前后都可以判断为非数值。松散比较:使用两个等号 == 比较,只比较值,不比较类型。
严格比较:用三个等号 === 比较,除了比较值,也比较类型。
构造num=1%00
或者num=1a
web6
F12查看源码,js脚本最后有unicode编码,解码得到flag。
web7
F12查看源码,刷新过程中可以看到flag位置,可以录屏然后看回放;
使用burp抓包,多试几次就能找到flag;
禁用网页的js,F5手动刷新直到找到flag。
web8
web9
sset()
函数用于检测变量是否已设置并且非 NULL。
preg_match()
函数用于执行一个正则表达式匹配。正则表达式"/^\w+$/" ^表示开始, \w表示任意一个单词字符,即[a-zA-Z0-9_] ,+将前面的字符匹配一次或多次,$表示结尾,即要求整个字符串都是单词字符。超级全局变量在PHP 4.1.0之后被启用, 是PHP系统中自带的变量,在一个脚本的全部作用域中都可用。$GLOBALS包含正在执行脚本所有超级全局变量的引用内容。
构造payload ?args=GLOBALS