friend 代码审计题 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565

请输入密码 打开链接，页面显示输入五位数的密码，我们可以用Burpsuite pro来爆破 在文本框里随便输入5位数字，进行抓包 把抓到的包点击Action，选择send to Intruder打开 点击Positions，先清除b

flag在index里 该题是经典的文件包含漏洞+PHP伪协议的结合 打开链接，发现点击click me？no还有一个PHP文件 因为看不到PHP文件里的内容，所以可以用PHP伪协议的封装协议php://filter php://f

你必须让他停下来 打开链接，发现图片一直在跳，我们可以尝试抓包，抓包发现有十几张图片，多尝试几次，最后在10.jpg中发现了flag{dummy_game_1s_s0_popular}

域名解析 题目是要把flag.baidu.com解析到123.206.87.240 上，直接打开flag.baidu.com发现没有域名 在Windows下修改的文件为C:\Windows\System32\drivers\etc\ho

web3 打开链接一直在跳页面提示，查看源代码，发现一段可疑代码 用converter来进行代码转换HTML Decode编码得到flag KEY{J2sa42ahJK-HS11III}

矛盾 is_numeric() 函数用于检测变量是否为数字或数字字符串。 本题最开始num不能等于数字或数字字符串，而要得到flag要让num=1 我们可以用科学计数法表示数字1，构造payload num=1e0.1 得到fla