linchuzhu_的博客

先放上连接http://123.206.87.240:8002/web7/题目标题为各种绕过，果不其然，打开网页，又是熟悉的代码审计。<?phphighlight_file('flag.php');$_GET['id'] = urldecode($_GET['id']);$flag = 'flag{xxxxxxxxxxxxxxxxxx}';if (isset($_GET['uname']) and isset($_POST['passwd'])) { if ($_GET['unam

首先看到题目提示听说把 flag.baidu.com 解析到123.206.87.240 就能拿到flag一头雾水，打开123.206.87.240，网页不存在，嘶……好的打开百度域名解析是把域名指向网站空间IP，让人们通过注册的域名可以方便地访问到网站的一种服务。IP地址是网络上标识站点的数字地址，为了方便记忆，采用域名来代替IP地址标识站点地址。域名解析就是域名到IP地址的转换过程。域名的解析工作由DNS服务器完成。真棒，还是一头雾水。让我们直接百度“本体域名解析”然后……好长哦。.

第一次写题解多担待！目录（一）web2（二）计算器（三）web基础$_GET（四）web基础$_POST方法一方法二（五）矛盾（一）web2http://123.206.87.240:8002/web2/.打开网页后是闪瞎眼的表情包，不过不要紧，直接F12查找flag。完毕。（二）计算器http://123.206.87.240:8002/yanzhengma/还是老样子，遇题先按F12，没有发现什么特殊的地方。尝试在输入框中输入答案，发现只能输入一位数字。接着在开发者工具中发现出