1.一道水题
题如其名,查看源代码就可以看到flag
2.还是水题
尝试输入,发现输入失败,于是F12直接修改数据
直接删除disabled,修改长度为5
3.访问限制
很简单,使用tamper data修改firefox为NAIVE就可访问flag
4.机器蛇
直接进入源代码,发现下面有个提示,进入robots.txt文件查看
访问flagxxxxxxxxxxxxxx.php的那个页面即可获得flag
5.php黑魔法
题目提示php~,访问index.php~ 发现源代码
考察的是弱类型,md5无法加密数组,都返回false,因此构造?a=[]=1&b[]=2,得到flag