php1

web 基础$_GET

flag{bugku_get_su8kej2en}

看到要$what=='flag'才能打印 flag,$what是可以用?传进来的,所以地址栏输入http://120.24.86.145:8002/get/?what=flag得到 flag

web 基础$_POST

flag{bugku_get_ssseint67se}

这回$what要用 POST 方法提交才行,在 hackbar 里选“Post data”,上面的栏填地址,下面的写what=flag,execute 就得到 flag 了。

变量 1

flag{92853051ab894a64f7865cf3c2128b34}

提示 flag 在变量里,后续程序提取出输入的参数所代表变量的值,试了下?args=flag$flag是空的……然后上网查可以用 GLOBALS 组成$GLOBALS把所有变量打印出来。含有 flag 的变量名是“ZFkwe3”,应该也可以用 burp 爆破出来?只要时间够用。

点击一百万次

flag{Not_C00kI3Cl1ck3r}

提示说 js,(本来想用连点器的结果算了下我的连点器最快要点 2.78 个小时……),看 js,点 1000000 次后创建了一个下面这样的的表单并提交。

<form action="" method="post">
  <input type="text" name="clicks" value="' + clicks + '" hidden />
</form>

method="post"说明用 POST 提交,还用 hackbar,上面网址下面clicks=1000000,execute 得 flag。

本地包含

flag{bug-ctf-gg-99}

$_REQUEST[]包含$_POST[] $_GET[]的所有内容,所以打算用?传参。试了?hello=$flag,回显图样图森破……想仿照第 3 题用$GLOBAL,全体打印出来也没有。之前做题有个?hello=php://filter/read=convert.base64-encode/resource=flag.php也不行,应该是因为那个不是变量不能用 var_dump 吧。后来百度到?hello=file('flag.php'),成了。



如无特殊声明,本页内容采用 CC BY-NC 4.0 授权