问题描述alert一直跳出，源码不显示 三种解法1.笨鸟解法一直点击alert直到其全部消失为止 2.力破万法 禁用JavaScript，使源代码能够显露 在源码内发现这一串字符，经验告诉我是flag的unicode编码 用BP解码，果然fla...

问题描述网站不接受鼠标点击响应，分析网页源代码发现没有有用的东西 解法dirsearch爆破目录，burp爆破密码 尝试使用dirsearch爆破目录 扫出可疑文件shell.php 打开一看是个密码窗口 先输入123试试，打开BP监听到请求...

问题描述php弱比较 解法巧用弱比较进入界面可以看到其既要使num是否为数字或者数字字符串，又要num弱比较等于0产生矛盾才输出flag 看官方文档 这里看弱比较总结 123456789101112131415161718192021222324...

问题描述进入页面发现计算结果只能输入一位数 三种解法1.憨憨解法刷新至计算结果为个位数 2.老实人解法F12打开开发者工具，发现问题来源： maxlength被设置为1 这里我们只要将它改为3即可。 3.小聪明解法签到题就得有签到题的亚子 fla...

问题描述无问题 解法有手 打开开发者模式，falg出现

问题描述 正则过滤了命令执行，但输出采用了可变变量。所以突破口是可变变量，而不是命令执行漏洞。 解法正则匹配过滤与全局变量^\w+$ 表示的是匹配都是字母的串，$$args是一个可变变量，而如果$args的值为另一个变量的变量名，$$args就可以代...

[极客大挑战 2019]Havefun 1进入靶机打开开发者模式 发现如下代码 12345$cat=$_GET['cat']; echo $cat;if($cat=='dog'){ echo &#x...

1.intval()在处理16进制时存在问题,但强制转换时是正常的 来绕过第二个判断intval(字符串)为0 但是intval(字符串+1) 会自动转换成数值的 123if(intval($num) < 2020 && int...

[HCTF 2018]WarmUp 1进入靶机打开开发者模式看到一下提示 按提示进入source.php页面得到以下代码 123456789101112131415161718192021222324252627282930313233343536...

题目1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253<?phphighlight_file(__F...