1、PHP2
打开后点击网址,进入后出现如下:
进入该网址后,将域名增加(index.php?id=%2561dmin)改为如下所示:
即出现如下结果,复制key后的即为flag
提交flag后出现题目回答正确即可
2、backup
打开后出现如图,让寻找备份,即如图
通过php语言的备份文件后缀知识
并且通过backup题目猜测该备份文件后缀为bak,即将域名增加(index.php.bak)修改为如下所示
确定之后会下载一个文件,即为index.php.bak的一个BAK文件,使用记事本打开后如图,即有正确的flag
3、weak_auth
打开后点开链接,出现登陆界面,随便输入用户名和密码,然后打开火狐插件和bp,再点击登录,然后就可以被bp抓包,出现如下所示,下方会有useer,password,进行逐个爆破
先爆破用户名,点击load搜索打开字典,如图所示
爆破用户名如图,找到不同length的那个即为正确答案
同理可得爆破的密码,爆破后如图所示,小框为点击爆破后的flag,全页面为输入正确的用户名和密码后显示的flag,均为正确的答案,输入flag后即为回答正确
4、simple_php
打开后如图,分析php语言,即为传值(?a=0as&b=2345g)即a=0且b>1234且并不只有数字,即可输出两段flag,为完整的flag
即为Cyberpeace{647E37C7627CC3E4019EC69324F66C7C}
5、baby_web
打开后将域名复制到bp的browser中进行搜索,然后打开bp刷新该网址,bp就会抓包,将其send to repeater,打开repeater后将1.php修改为index.php,再send后即可得到flag
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
