開啟是一段神秘**,我也不知道是什麼
直接解密試試
嘗試各種,發現是md5,解開是。。。。
可能需要我們傳什麼東西進去,抓包看看,無果。。。。
看看題目是備份,可能這道題就和備份檔案有關
我就直接點了,直接開啟御劍,新增幾個php和檔案的掃瞄
原來是備份的bak檔案
直接開啟網頁看看
發現是一段php**,讀一下,大意是:
包含flag.php
設定危險等級為0的會報錯
設變數str的值為
url中
?後面的字串
設str為
str中第一位開始後的字串
把str中的
key替換成空
把str中的字串解析為變數
輸出md5加密的
key1
輸出md5加密的
key2
如果key1的
md5加密等於
key2
的md5
加密並且
key1
不等於key2
的值就輸出
flag
然後就是解題了
第乙個將key變為空的函式我們用
kkeyey
繞過,他會讓我們的
kkeyey
變為key
第二個就是if函式的繞過
我們使用陣列來繞過,因為md5解析的陣列都為
null
所以構造
BUGKU 備份是個好習慣
開啟頁面之後發現是這個樣子,檢視原始碼也沒啥好東西。檢視檔案原始碼 created by phpstorm.user norse date 2017 8 6 time 20 22 include once flag.php ini set display errors 0 str strstr se...
BUGKU 備份是個好習慣
這兩天放鬆了兩天,感覺有點玩的攤下來了,還是要堅持刷題啊!首先開啟題目,根據題目意思肯定是要找備份檔案,用御劍掃瞄,結果沒有自己想要的結果 嘗試在index.php後加上bak 備份檔案的副檔名一般為 swp,bak 開啟後發現是乙個檔案,直接用記事本開啟是一段 審計 可以知道key1,key2都被...
備份是個好習慣
如下 created by phpstorm.user norse date 2017 8 6 time 20 22 include once flag.php ini set display errors 0 str strstr server request uri 取得當前url的路徑位址查詢...