看到这个以后,我们可以使用Ctrl+u来查看网页源代码,可以在里面找到flag
第二题
我们发现我们只能输入一位数,那么我们可以使用Ctrl+Shift+i来进行源代码的更改我们发现这里规定了最大字符长度为一位,所以我们根据实际结果更改为3
这样就可以得到flag
第三题
这道题是get,我们可以直接在网址上进行操作,就可以爆出flag第四题
这道题是post,与上一道题get有所不同,我们不能直接通过更改网址来实现flag的寻找,那么我们可以借用firefox上的插件Hackbar来进行抓包
先Ctrl+Shift+I 之后可以在面板上找到Hackbar
第五题这道题表面上没什么问题,但我们要知道num不能是数字字符,但他又要表示1,所以我们用科学计数法来表示1即num=1e0.1
第六题
我们可以看到这里有很大一串的字符串,可以将其进行处理,直接粘贴百度就出来了
第七题
如何进行域名解析呢
打开C:\Windows\System32\drivers\etc中的hosts文件(用记事本打开)
在最后一行输入123.206.87.240 flag,baidu.com,保存以后就可以了
第八题
打开后页面一直在闪。用bp抓包,GO了两次发现,返回不同的图片,不停的GO,最后返回10.jpg的时候得到了flag。