web2 听说聪明的人都能找到答案http://123.206.87.240:8002/web2/

点开后发现很多滑稽笑脸。。越来越快，越来越快。先检查下，看看源代码中有没有flag,

flag就在body里面！ 像小编这种受不了密集的人。我没可以禁用了javascript。这样就笑脸就不出来了。

计算机 地址：http://123.206.87.240:8002/yanzhengma/

1+5=？？？ 没有任何套路，大家真诚一点！-6得到flag.

web基础$_GET http://123.206.87.240:8002/get/

把表单中的what 的数据 放在 $wha变量上，并显示。如果变量what=flag的话，显示flag.

这里用到get提交。gei提交是在URL上的提交。 网址？id=xxx | 属性名=属性值。

web基础$_POST http://123.206.87.240:8002/post/

分析代码，和上题一样，只不过把get提交换成了POST提交。

可以使用burp suite 进行抓包 repeater  用火狐游览器的hackbar 进行提交。

矛盾

http://123.206.87.240:8002/get/index1.php

分析代码，is_numeric函数 如果变量是数字和数字字符串返回true ,不是返回false。加个!相反，要求传进去的变量不是数字和数字字符串 但是 1a ==1  一个是字符串型 一个是数字型，但在比较他们的值是 1a 转换为 1  ;因为a先转换成0 1+0=1 所以1a==1 。这是个例子。实现这个代码的值很多。

web3 flag就在这里快来找找吧

http://123.206.87.240:8002/web3/

直接禁javascript 脚本。不多说！然后查看源代码，发现一串KEY{J2sa42ahJK-HS11III&#125

这是url编码。去网上找在线解码！等到flag.

域名解析

听到域名解析就想到了dns服务器，dns就是负责域名解析的，然后系统host 文件中就有域名和IP地址的对应表，那我们只需要在这个表中添加 对应Ip域名，就能得到FLAG 。HOST文件一般都是在C:\windows\system32\drivers\etc\hosts 中

你必须让他停下

地址：http://123.206.87.240:8002/web12/

进入这个网页会一直有JS刷新，先试试抓包，把游览器设置为代理，然后用burp suite进行抓包，会抓到很多包，每一个jpg都不一样，直到刷到那个

本地包含

地址：http://123.206.87.240:8003/

这个我参考了 https://blog.csdn.net/huangming1644/article/details/82818482 这个博主的学习心得。

小编先好好理解理解本地包含和远程包含，重新写个文章专门学习本地包含和远程包含的体会。敬请期待！！

变量1

http://123.206.87.240:8004/index1.php

首先先代码审计，

flag In the variable ! <?php

error_reporting(0);// 关闭php错误显示

include "flag1.php";// 引入flag1.php文件代码

highlight_file(__file__);

if(isset($_GET['args'])){// 通过get方式传递 args变量，如果args 值为空，执行下条代码！

    $args = $_GET['args'];

    if(!preg_match("/^\w+$/",$args)){//  preg_match函数是变量与正则表达式匹配，匹配了为1，反之为0. 这个正则表达式的意思就是匹配（A-Za-z0-9和下划线）

        die("args error!");

    }

    eval("var_dump($$args);");// $$args 这是重点，$$args可以理解为$($args) 如果$args = a ,$a=hello 那么 $$args就是 hello！

}

?>

看到这个include "flag1.php"我们想到了文件包含，尝试下?args=file(flag1.php) 得到 args error! 这是因为正则表达式把文件包含漏洞 过滤了括号，引号。这样就没法从文件包含漏洞下手。

我们想到构造 php中超全局变量 $GLOBALS，PHP 在名为 $GLOBALS[index] 的数组中存储了所有全局变量。变量的名字就是数组的键。

那我们就可以构造 url ?args=GLOBALS 得到FLAG! 

web5

http://123.206.87.240:8002/web5/

看了页面，JSPFUCK?????? 这是什么东西？百度一下！发现是一个加密方式，那密文在哪里呀？？先看看源码再说，咦，就藏在里面，在线解密下。。falg就出来了。

头等舱

http://123.206.87.240:9009/hd.php

什么也没有！呵！根据题目提示头等舱！html头文件。用Burp suite 抓抓包 。在包的headers 中找到了FLAG。

网站被黑

http://123.206.87.240:8002/webshell/

乍一看。。我觉得特效不错（小白视角。。）

怎么做呢？？想想网站被黑，，那肯定是后台被黑嘛。找不到后台啊。请先扫一扫！后台扫描后台

怎么用请百度吧。

哎，发现个shell.php ！打开，一个登陆界面。这个密码怎么办？？

那就试试密码爆破吧。使用burp suite 进行爆破，密码字典就用自带就能爆破成功！得到密码，输入得到flag

如何爆破呢。。咳咳！问度娘！ 小编到时候会好好写一篇关于burp suite 基本使用的手册。。现在码字~~

管理员系统
http://123.206.31.85:1003/

管理员！ 那不就是admin 嘛？真的是！ 用户名知道了。那密码怎么办？

当然是爆破啦。真真切切的爆破题。好好学习吧！少年！ --如上题爆破方式