作为一个ctf小白,今天继续攻防世界打卡:
1.diabled_button
首先进入场景,发现一个按不了的按钮,根据此题的题目叫disabled_button,可以推测这是一个按钮,所以关键点是找到这个disabled。
打开开发者界面,在查看器中观察代码,发现玄机。
这里有一个disabled,经过我的英语知识推测,这个单词就是让这个按钮按不了的原因,双击,删除这个代码,发现按钮可以按下去,就出现了flag。
第一次接触这种碰代码的题目,感觉ctf的题型真的很多。
2.weak_auth(弱身份验证)
查看源代码键:ctrl+U
工具burpsuite:Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。(https://baike.baidu.com/item/burpsuite/5971741?fr=aladdin)使用工具抓包,密码为123456,得到flag。
3.关于PHP弱类型
php中有两种比较的符号 == 与 ===
1 <?php
2 $a = $b ;
3
b ;
4 ?>
=== 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较
== 在进行比较的时候,会先将字符串类型转化成相同,再比较
参考链接:https://www.cnblogs.com/Mrsm1th/p/6745532.html
真的懂得越多,发现不会的越多,真难。
