week1
multi-headach3
什么叫机器人控制了我的头?
【难度:简单】
dirsearch 扫目录,找到 /robots.txt,访问发现 hidden.php。翻译提示,f12 打开捕获流量包,发现 flag。
flag{eb4580e7-21e4-4446-9dba-4fb51d9cf051}
strange_login
题目内容:
我当然知道 1=1 了!?
【难度:简单】
经典登录框,万能密码 admin' or 1=1 #。
flag{26cbccab-3a76-46f9-a770-7e8cb0b10d96}
宇宙的中心是 php
题目内容:
所有光线都逃不出去…但我知道这不会难倒你的
(本题下发后,请通过 http 访问相应的 ip 和 port,例如 nc ip port,改为 http://ip:port/)
【难度:简单】
访问题目页面,发现无法查看源码。访问 s3kret.php 审计代码:
<?php highlight_file(__FILE__);include"flag.php";if(isset($_POST['newstar2025'])){$answer=$_POST['newstar2025'];if(intval($answer)!=47&&intval($answer,0)==47){echo$flag;}else{echo"你还未参透奥秘";}}
要求 POST 输入 newstar2025 满足:intval($answer) 不是 47,且 intval($answer, 0) 等于 47。输入 0x2F 即可满足。
flag{c0c8fc92-fd89-42e6-aa83-2b14c3e22bcf}
