谁吃了我的flag
这题题目的前半个flag提示了是泄露
扫一下泄露可以扫出来.swp泄露,访问一下index.html.swp可以下载到一个文件,打开就能看到flag了
换头大作战
跟着题目的要求全部换好就有flag了
very easy web
源码1
2
3
4
5
6
7
8
9
10
11
12
13
14
error_reporting(0);
include("flag.php");
if(strpos("vidar",$_GET['id'])!==FALSE)
die("<p>干巴爹</p>");
$_GET['id'] = urldecode($_GET['id']);
if($_GET['id'] === "vidar")
{
echo $flag;
}
highlight_file(__FILE__);
二次编码绕过就能有flag了1
http://120.78.184.111:8080/week1/very_ez/index.php?id=%2576idar
can u find me?
这题进去要你找到gate,查看源码看到f2.php
跟过去看一下要你找到password
可以在响应头看到有个password,同时又要求post方法给他,post过去以后就能看到有个链接,但是跳转的太快,只能抓包才能看清