備份是個好習慣(WEB)
御劍掃 訪問鏈接,得到一個文件 打開 11行strstr獲得URI從'?'往後(包括'?')的字符串,12行去掉'?',13行把字符串中的'key'替換爲空,可以使用類似這樣的語句:kkeyey 處理,14行parse_str把字符串解析到變量中。最後需要得到key1,key2不相等而二者md5相等,可以利用php弱類型比較繞過(參考前女友(SKCTF)) 構造,得到flag。
相關文章
- 1. 【BugkuCTF】Web--備份是個好習慣
- 2. BugkuCTF-web-備份是個好習慣 writeup
- 3. BugKuCTF WEB 備份是個好習慣
- 4. Bugku-web-備份是個好習慣
- 5. bugku ctf 備份是個好習慣 (據說備份是個好習慣)
- 6. bugku ctf 備份是個好習慣 (聽說備份是個好習慣)
- 7. BugkuCTF –備份是個好習慣
- 8. bugCTF(備份是個好習慣)
- 9. BUGKU 備份是個好習慣
- 10. Bugku:備份是個好習慣
- 更多相關文章...
- • MySQL數據庫備份(INTO OUTFILE) - MySQL教程
- • Redis的兩種備份(持久化)方式:RDB和AOF - Redis教程
- • Tomcat學習筆記(史上最全tomcat學習筆記)
- • Kotlin學習(二)基本類型
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
歡迎關注本站公眾號,獲取更多信息
