web 基础\$_GET
flag{bugku_get_su8kej2en}
看到要$what=='flag'才能打印 flag,$what是可以用?传进来的,所以地址栏输入http://120.24.86.145:8002/get/?what=flag得到 flag
web 基础\$_POST
flag{bugku_get_ssseint67se}
这回$what要用 POST 方法提交才行,在 hackbar 里选“Post data”,上面的栏填地址,下面的写what=flag,execute 就得到 flag 了。
变量 1
flag{92853051ab894a64f7865cf3c2128b34}
提示 flag 在变量里,后续程序提取出输入的参数所代表变量的值,试了下?args=flag,$flag是空的……然后上网查可以用 GLOBALS 组成$GLOBALS把所有变量打印出来。含有 flag 的变量名是“ZFkwe3”,应该也可以用 burp 爆破出来?只要时间够用。
点击一百万次
flag{Not_C00kI3Cl1ck3r}
提示说 js,(本来想用连点器的结果算了下我的连点器最快要点 2.78 个小时……),看 js,点 1000000 次后创建了一个下面这样的的表单并提交。
<form action="" method="post">
<input type="text" name="clicks" value="' + clicks + '" hidden />
</form>method="post"说明用 POST 提交,还用 hackbar,上面网址下面clicks=1000000,execute 得 flag。
本地包含
flag{bug-ctf-gg-99}
$_REQUEST[]包含$_POST[] $_GET[]的所有内容,所以打算用?传参。试了?hello=$flag,回显图样图森破……想仿照第 3 题用$GLOBAL,全体打印出来也没有。之前做题有个?hello=php://filter/read=convert.base64-encode/resource=flag.php也不行,应该是因为那个不是变量不能用 var_dump 吧。后来百度到?hello=file('flag.php'),成了。
