概述
1.http://120.24.86.145:8002/yanzhengma/ 随机数生成查找flag:
输入框内只允许输入1位数字,查看源代码,发现:
,则在浏览器F12打开开发者模式,在查看器中修改“maxlength"的值,改为3,回车后输入验证码答案
,
flag就出现了
2.http://120.24.86.145:9001/test/ 点击一百万次查找flag:
点击图片次数自增加一,直到一百万次,打开开发者模式,查看代码,
,通过POST提交clicks>=1000000,
。
3.http://120.24.86.145:8004/index1.php
如果GET传入值匹配不对就报错,否则就执行var_dump($$args);由此传入args=args,发现并没有flag出现,传入超全局变量GLOBALS,打印全局作用域中可用的全部变量,flag自然也就出来了。
最后
以上就是痴情美女为你收集整理的简单查找漏洞的全部内容,希望文章能够帮你解决简单查找漏洞所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复