Misc
如果是佛经,就想到佛经解密,然后通过一系列的转码得到flag
如果是pdf,就想到pdf下面是不是遮住了某些文字,转word试试
如果是条形码,就想到先把条形码内容解析出来
WEB
掌握有关备份文件的知识
常见的备份文件后缀名有: .git .svn .swp .svn .~ .bak .bash_history
初级的找备份文件可以像下面一样逐个去试后缀,是有一定概率找到的
post提交的话可以用火狐
解简单php的时候遇到过滤语句可以使用
1.b[]=something方法将b设置为一个数组,可以绕过is_numeric的条件过滤
2.is_numeric()函数会判断数字和数字字符,会返回true。然后直接结束程序,当返回false的时候才会继续进行,a=1235&b=1235a的逻辑是is_numeric()函数会判断1235a不是一个纯数字,导致条件不成立让程序继续执行。然后>1234会成立是因为在字符串中“1235a”大于“1234”,所以输出flag2
ping题目
因为没有waf所以可以直接访问flag.txt
xff和referer伪造
一般都是出现在host下面,如果一起出现的话那就是referer在上面,xff在下面
