题目简述:做法
1.动图:查看源代码
2.计算器:打开控制台ctrl shift c,修改mathmax
3.$_get:在url后添加?what=flag
4.$_post:查看源码,使用firefox hackbar 进行post data
5.矛盾:
is_numeric() 函数用于检测变量是否为数字或数字字符串。
读代码,明确要求满足不为数字且值为1输入即可获得flag
//你要知道1的任何次幂都是1…..-----------------------------------------------------此处请看笔记矛盾
然后,你有一个混淆点。1e0.123意思是1的0.123次方
6.web3:查源代码-----;J----htmlencode
7.域名解析:修改hosts 绑定域名 ------------------------------看域名解析
8.你必须让他停下:bp截包 ------------------------------------------见bp截包