1、disabled_button
解题:
打开是一个按钮,但是无法点击:
查看源代码,发现按钮有个disabled属性,删掉后点击获取到flag:
2、weak_auth
解题:
拿到题目,判断应该就是弱密码了。打开场景,发现是一个普通的登录框:
随手试了两个弱密码,admin/admin admin/123456。 OK,登陆成功!
3、simple_php
解题:
打开场景,发现显示了php源码:
简单审计了一下,需要传入两个参数,a和b,其中
a要满足 a等于0,但是a为真: 那下意识就是php弱类型比较,在php中 弱等于==不会验证对比参数的类型,并且会把非数字字符串转换为null或0,而字符串恒为真,所以这里a可以赋值为任意字符串:
OK,拿到了前半部分,再来看后半部分:
b首先要经过is_numeric的验证,如果是数字或纯数字字符串那么直接退出。如果不是数字的话,再来对比,要求b>1234。 那么首先要知道php的is_numeric是有漏洞的,如果参数中传入了数字和字符混合的字符串,会把字符串中的字母忽略,只保留纯数字:
