目录
爆破-1
爆破-2
爆破-3
include
Zone
OneThink
misc 2 上古神器
爆破-1flag在一个长度为6的变量里面
$$a ,可以实现变量覆盖,
hello传入GLOBALS全局变量,$$a可以实现查看全部变量
flag不在变量中
代码审计
“百度杯”CTF比赛 2017 二月场--web 爆破-3 writeup_会下雪的晴天的博客-CSDN博客
说的也很清楚
- 设置变量nums为0;time为当前时间;whoami的值为:ea
- 120秒后结束回话
- 传入变量value的值
- 创建一个从 “a” 到 “z” 的数组$str_rand
- mt_rand()从0-25随机选取数字,整句话得到两个随机字母
- whoami需要等于value的前两位,并且value的md5值的第5为开始,长度为4的字符串==0
- 循环10次输出flag
md5直接那里直接用数组就可以绕过了
先传入ea,左上角会弹出新的随机字母,继续重复即可,手动的时间完全够
include
没错,就是文件包含漏洞
关注
打赏
![]()
1660722558
查看更多评论
最近更新
- 深拷贝和浅拷贝的区别(重点)
- 【Vue】走进Vue框架世界
- 【云服务器】项目部署—搭建网站—vue电商后台管理系统
- 【React介绍】 一文带你深入React
- 【React】React组件实例的三大属性之state,props,refs(你学废了吗)
- 【脚手架VueCLI】从零开始,创建一个VUE项目
- 【React】深入理解React组件生命周期----图文详解(含代码)
- 【React】DOM的Diffing算法是什么?以及DOM中key的作用----经典面试题
- 【React】1_使用React脚手架创建项目步骤--------详解(含项目结构说明)
- 【React】2_如何使用react脚手架写一个简单的页面?
