friend 代码审计题 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565

web基础$_GET 打开链接发现是GTE传参，根据题意当what等于flag是输出flag，于是在URL上访问http://123.206.87.240:8002/get/?what=flag 得到flag{bugku_get_su

web基础$_POST 本题为POST传参，使用HackBar输出what=flag 得到flagflag{bugku_get_ssseint67se}

计算机 发现是一个计算题，当你输入值时，发现只能输一位数，打开开发人员工具，里面的maxlength值等于1，所以只能输一位数，我们可以在input里增加属性吧maxlength值改到100. 改好后，打题目的计算结果输入验证得到fl

web2 看题目提示，打开链接，出现一堆笑脸朝你奔来 单击右键查看源代码，发现了flag KEY{Web-2-bugKssNNikls9100}