滑稽
打开就是一堆笑脸,然后按f12复制即可
计算器
打开就是一个计算界面,按f12将maxlength从1改成3即可。
alert
这个题打开后会有弹窗,一直点确定,然后按f12,复制最后括号里面的内容,转换成ascll编码即可。
你必须让他停下
这个题打开后会不停刷新页面,按住ctrl+u然后f5不断刷新,到第10个图片就可以了
头等舱
打开burp suite打开target,查看Response即可
GET
做此题之前需要先了解get方法如何传参
在HTTP GET请求中,参数通常通过URL附加的查询字符串传递。以下是常见的几种传参方式:
查询字符串(Query String)
这是最常见的方式,参数以键值对形式附加在URL末尾,用_?分隔路径和参数,多个参数用&_连接。
示例:
GET /api/users?id=123&name=John
RESTful风格路径参数
参数直接作为URL的一部分,通常用于标识资源。
示例:
GET /api/users/123
参数数组
使用相同的参数名表示多个值,通常用_[]_表示数组。
示例:
GET /api/users?filter[]=admin&filter[]=active
参数对象(JSON格式)
将参数封装为JSON对象,并作为查询字符串的值传递。
示例:
GET /api/users?filter={"role":"admin","status":"active"
然后我们打开burp suite,打开target,会出现
我们更改左侧Request,右键上面Context,Send to Repeater
我们在后面加上?what=flag
POST
我们打开Proxy,打开拦截,然后打开网站输入/?what=flag,然后在请求头GET右键,Change request method,然后点击forward就可以了
瑞士军刀
打开后是一段命令 nc 160.202.254.160 11736
我们打开linux终端,输入这段命令,⚠️这段命令是不会换行的,所以我们输入ls查看当前目录,
然后输入cat flag即可。