题库来自www.bugku.com里的CTF平台。
第一题
进群在群公告找flag。
第二题
查看源码就能找到flag
第三题
burp改包,比如文件名1.php.jpg,抓包把php之后的二进制数字改为00。然后发送就可以得到flag。
第四题
查看源码就能找到flag。(听说正常情况是为了修改最大限制来得到的)
第五题
直接在地址栏给what赋值flag就得到flag了。
第六题
火狐插件hackbar里,给what赋值flag就可以得到flag
第七题
弱类型比较,给num赋值1b就可以得到flag。
第八题
查看源码,会发现flag就在源码里面,不过用Unicode加密了,解一下密就行了。
第九题
sql注入问题,查看源码发现是gb编码,说明存在宽字节注入。order by语句测试,然后构造注入语句。注意由于key是关键字,所以加上反引号 `。构造 http://103.238.227.13:10083/?id=-1%df%27%20union%20select%20string,1%20from%20`key`%20where%20id=1%23 然后取id的值构造flag
