签到题2
如下图 拿得手不知道啥意思 看了一下输入 哀求输入zhimakaimen 长度是11
但是maxlength是10 以是ctr + f12 直接修正源代码10为11 再次提交 ok!
这题不是web
搞笑?不是web你放这里干嘛!下载图片 直接cat查看 在末端拿到flag
这是一道普通的隐写术题 答案如下
js AAencode
拿到题目一脸懵 这是啥? 实际上是对JS代码进行编码
实在和编码前效果一样的 所以是可以直接运行的
复制这段JS编码到console中 直接在console中实行 拿到结果如下
单身20年
这题目名字叫的 直接上burp suite
我的操作系统是kali rolling 自带了 burp suite
样式有点丑陋 但是功能还不怎么全 毕竟社区版本 就用它玩玩好了 哈哈哈
单身100年
同上一道题目 没有新花样 这次藏在要求头中 burp suite直接拿到结果
php decode
哀求PHP解码
<?phpfunction CLsI($ZzvSWE) { $ZzvSWE = gzinflate(base64_decode($ZzvSWE)); for ($i = 0; $i < strlen($ZzvSWE); $i++) { $ZzvSWE[$i] = chr(ord($ZzvSWE[$i]) - 1); } return $ZzvSWE; }eval(CLsI("+7DnQGFmYVZ+eoGmlg0fd3puUoZ1fkppek1GdVZhQnJSSZq5aUImGNQBAA=="));?>
直接在命令行中运行上面的代码 报错
PHP Parse error: syntax error, unexpected '{' in /root/Desktop/1.php(15) : eval()'d code on line 2
直接将eval改成echo 再次运行拿到结果
Cookie
提示:TIP:0==not
通过burp suite 创造COOKIE: Login=0根据提示 我们将其改写成1 再次运行
再次运行 直接改写Login=1 即可拿到结果
