1.http://120.24.86.145:8002/yanzhengma/ 随机数生成查找flag:
输入框内只允许输入1位数字,查看源代码,发现:
,则在浏览器F12打开开发者模式,在查看器中修改“maxlength"的值,改为3,回车后输入验证码答案
,
flag就出现了
2.http://120.24.86.145:9001/test/ 点击一百万次查找flag:
点击图片次数自增加一,直到一百万次,打开开发者模式,查看代码,
,通过POST提交clicks>=1000000,
。
3.http://120.24.86.145:8004/index1.php
如果GET传入值匹配不对就报错,否则就执行var_dump($$args);由此传入args=args,发现并没有flag出现,传入超全局变量GLOBALS,打印全局作用域中可用的全部变量,flag自然也就出来了。
最后
以上就是痴情美女最近收集整理的关于简单查找漏洞的全部内容,更多相关简单查找漏洞内容请搜索靠谱客的其他文章。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复