没技术含量的wp，我就不写了……

 

一、简单问答

一开始的时候还是看见有不少人评论这道题，不过就是点多了点，注意一点就可以了

 1、火狐firebug改几个值和标签

   倒数五、六行

 2、把题目答案写上

  q1 2016 q2 lol q3 22 true

 3、抓包改数据

4、提交得flag

  flag{W3ll_d0n3}

二、后台后台后台

   cookie中的member内容改为Admin经过b6加密后的值，因为现在的值是normal

三、php是最好的语言

四、忘记密码

  1、点击几次页面后发现，密码都是名字+三位数字，写个脚本爆破下，就好了

<?php

for($a=100;$a<1000;$a++){

   

    $b='slash'.$a;

         $c=md5($b);

        

         $file='md5list.txt';

         //file_put_contents ($file,$a."\r\n", FILE_APPEND);

         file_put_contents ($file,$c."\r\n", FILE_APPEND);

         }

        

?>

2、得到MD5值，经过burpsite的功能Intruder，爆破

  load字典

 

  点击start attack,开始爆破

  看到624行，length不同，flag在这

  flag{n1ce_te4m_n1ce_Rock}

五、简单的js

  1、源码，看到有一段 js

  2、解析后为<iframe height=0 width=0 src="./fl0a.php">

  3、当前fl0a.php,显示$flag

4、cookie中有$flag   C00k1els60SecU5e

六、php是门松散的预言

  看到源码，意思为parse_str，把查询的字符串解析到变量中

 构造payload ?hetian=he=abcd

七、XSS

  onerror报错，弹窗

x' οnerrοr=alert(document.domain)

flag D0Gum6Ntd0M11n

八、简单的文件包含

  1、

  2、源码 <!-- flag: 62a72cb2f3d5e7fc0284da9f21e66c9f.php-->

 

九、简单的验证

  这个和第五个一样是跑脚本的

  大致是100-999的三位数，把999当做变量爆破。别忘了把user改为admin

十、注入那么简单

 1、测试

键入guest，测试有没有sql注入，单引号测试，闭合查询语句。

?name=guset’ --+

 2、查有几个表

  order by 4 报错，有三个表

 3.找flag

  题目提示猜表，发现information_schema被过滤，只能猜表，1,2,3都能当做显示位，

  构造payload: ?name=guest' union select flag,2,3 from flag--+

十一、好简单的题目

 1.回想这个题目确实在iscc中做过，这个还是做出来了

 挺简单的键入127.0.0.1|ls，执行管道符后面的命令，只是iscc的是dir，这个题目说是dir溢出，确实有点坑，出现目录，访问得到flag

 

后面的题目由于某些原因没做,就这样吧^O^