1.签到题
加群看公告拿flag
2.web2
右键审查元素,就可以看到flag
3.文件上传测试
抓包,修改文件类型
4.计算题
右键源代码,点击这个JS
5.web基础$_GET
get传值
6.web基础$_POST
本人基础不怎么好,网上找了一段py代码
#!/usr/bin/python
# -*- coding: UTF-8 -*-
import urllib,cookielib;
import urllib2
#设置要请求的头,让服务器不会以为你是机器人
headers={'UserAgent':'Mozilla/4.0 (compatible; MSIE 5.5; Windows NT)'};
#post方式时候要发送的数据
values={'what':'flag'};
#对发送的数据进行编码
data=urllib.urlencode(values);
#发送一个http请求
request=urllib2.Request("http://120.24.86.145:8002/post/",headers=headers,data=data);
#获得回送的数据
response=urllib2.urlopen(request);
print response.read();
7.矛盾
分析源代码
get方法传入num的值,is_numeric函数判断num是数字或者是数字字符串,我们通过%00截断
我测试的时候发现num=11空格sdd,也可以爆出flag,还不知道为什么。
8.web3
点开链接发现一直弹出对话框,抓包
然后unioncode转成ASCII码
9.sql注入
一开始以为id是注入点,试了很多union select都没用,看了别人的博客才知道是宽字节注入
参考:https://www.2cto.com/article/201209/153283.html
第一步判断是不是宽字节注入
输入这段页面显示正常,然后在后面加上'
页面显示错误,判断存在宽字节注入
之后查询字段,发现字段数两个
查表注意key要加上`
10.SQL注入1
解题的关键在于 $id = strip_tags($id);
进行字符串的绕过,题目过滤了很多字符串,但是我们可以用 un<br>ion来代替
