PHP1

WEB基础$_GET

flag{bugku_get_su8kej2en}

看到要$what=='flag'才能打印flag,$what是可以用?传进来的,所以地址栏输入http://120.24.86.145:8002/get/?what=flag得到flag

WEB基础$_POST

flag{bugku_get_ssseint67se}

这回$what要用POST方法提交才行,在hackbar里选“Post data,上面的栏填地址,下面的写what=flag,execute 就得到flag了。

变量1

flag{92853051ab894a64f7865cf3c2128b34}

提示flag在变量里,后续程序提取出输入的参数所代表变量的值,试了下?args=flag$flag是空的…… 然后上网查可以用GLOBALS组成$GLOBALS把所有变量打印出来。含有flag的变量名是“ZFkwe3,应该也可以用Burp爆破出来?只要时间够用。

点击一百万次

flag{Not_C00kI3Cl1ck3r}

提示说js(本来想用连点器的结果算了下我的连点器最快要点2.78个小时,看js,点1000000次后创建了一个下面这样的的表单并提交。

<form action="" method="post">
  <input type="text" name="clicks" value="' + clicks + '" hidden />
</form>

method="post"说明用POST提交,还用hackbar,上面网址下面clicks=1000000,executeflag。

本地包含

flag{bug-ctf-gg-99}

$_REQUEST[]包含$_POST[] $_GET[]的所有内容,所以打算用?传参。试了?hello=$flag,回显图样图森破…… 想仿照第3题用$GLOBAL,全体打印出来也没有。之前做题有个?hello=php://filter/read=convert.base64-encode/resource=flag.php也不行,应该是因为那个不是变量不能用var_dump吧。后来百度到?hello=file('flag.php'),成了。