————————————————————分割线————————————————————
6.矛盾
这一行从 URL 查询字符串中获取名为 num
的参数值,并将其赋值给 $num
变量。如果 URL 中没有提供 num
参数,或者参数值不是有效的字符串,则 $num
将被设置为空或者默认值。
按照代码提示 直接在URL传入num的参数值为1 即可得出flag
7.GET
一样 根据提示 以GET传参方式 传入flag 得出答案
8.POST
1.打开场景
2.使用hackbar发送POST请求,获取flag值提交
9.alert
进入源代码页面
复制到Unicode编码转换 | Unicode在线转换 —在线工具 即可得到
10.你必须让他停下
查看源代码
然后 把网断了 再查看源代码
10.eval
?hello=file('flag.php')
标签:Web,Bugku,GET,URL,flag,num,-----,源代码,参数值 From: https://blog.csdn.net/qq_48368964/article/details/140926251