例题2.1 get or post很简单将GET 和 POST payload aadmin,bpasswordflag{0dabd1b8-3757-4f4c-83c4-da139f0edefa}例题2.2 rHeEsApDoEnRsSe查看源码发现提示让我们检查网络请求用F12打开网络重新加载查看标头发现flagflag{15e35f36-a7bd-4a6e-b36d-20d23527d607}例题2.3 SDPC直接查看源码就行了也可以用F12查找SDPCSEC{W0w_YoU_Cn_R31lY_U3e_FI2}例题4.1 应声直接传参就行了flag{aae26014-007a-4bcb-980e-6232157259a8}例题4.2 waf1简单绕过flag{88c14b63-0e0e-457d-8e7a-c3837c925e77}例题4.3 国乒加油源码提示只能用ping然后用127.0.0.1 | cat /flag发现超时于是只发一次ping-c 1 127.0.0.1 | cat /flag得到flag:flag{d6412880-18e1-4ca7-b464-730ffb52d7a7}例题4.4 no-echo不回显试试重定向Payload?Pr0cat /flag flag.txt访问flag.txt得到flagflag{acfd81ec-3acd-4d5b-907c-c814e61dae2a}例题4.5 空谷无音与上题一样自己试试