萌新区web1
web选手培养中……
CTFshow这个平台简直不要太赞,以后刷题就在这里了
既然没有漏洞那我就不做了吧(滑稽)
这个注释,可以说很照顾萌新了
flag in id=1000 flag已经告诉我们在哪里了,所以我们只需要用sql执行语句查找就行了
直接大于999会出现错误提示
所以我们给它加点料嘻嘻(#^.^#)
后来想了想,应该不止一种解法 应该还可以用十六进制(用0x3e8绕过)
用十六进制就好比试卷上的计算题1+1+=?答案那里你写了个two类似吧~
(当然解法也能用二进制,也可以用别的方法)
萌新区web2
应该还是有问题的()
看着跟web1差不多嘛…
所以这跟web1有什么区别吗??
萌新区web3
没问题吗?我不信233333
没有过滤【‘’】 所以……(#^.^#)
这跟web1 web2 有什么区别吗?
萌新区web4
依然可以用【‘’】 不多说了
萌新区web5
痛下杀手可还行
这次多加了正则匹配,不能用?id=’1000’来解题了
可以使用【^】按位异或来绕过
1000的二进制是1111101000
只要找两个按位异或就行了,比如1111100000(992)和1000(8)
萌新区web6
我猜这回不能按位异或了
果然……
不过不能按位异或,我们还可以取反呀~~
~~(双重含义)(笑)
萌新区web7
我猜取反也给过滤了
如果取反也过滤了,就只能输入1111101000惹
恩 我们输入二进制的1000 开头加上【0b】表示是二进制
1+1=two?这谁写的答案啊(恼)
……算了也算对的吧 放你一马
大概是这样子的(雾)
萌新区web8
0.0 哦豁?被辞职了?
这个代码……emmmmm
看了一眼write up 好家伙,阿呆删库跑路了 无形玩梗最为致命hhh
现在是2020年1月10日 0:19 萌新专区web1-8【阿呆第一季】结束了
毫无睡意,但是不是很想写web了 所以干点别的去(#^.^#)
不出意外接下来几天会写点别的 web暂时这样吧~~
这是放寒假的时候从1月9日-1月10日做的萌新web题,现在把这个write up作为我在博客上的第一篇文章摆在这里,markdown语法一点也不难,纯粹为了写文章服务。非常非常赞!写write up也算是为我学习添了一点动力。希望自己能坚持下去吧!
阳光下的泡沫,是彩色的。