點開頁面點選登陸沒反應,先不管,老樣子直接看原始碼:一不小心就發現了提示
要求是輸入的賬戶通md5加密後,與零進行比較,通過應該就得到下一步提示:
由於php弱型別語言的緣故,有下圖特性
由此可以知道,只要md5加密的字串前面第一位是0就可以通過,於是百度找了幾個:
240610708==0e462097431906509019562988736854
qnkcdzo==0e83040045199349405802421990339
aabg7xss==0e087386482136013740957780965295
aabc9rqs==0e041022518165728065344349536299
隨便選乙個即可
得到了下一步提示,進入該**去看看
第乙個使用了反序列化函式:
第二個紅框中我們不知道「???」是什麼,但是還是利用了php弱型別語言的漏洞:
所以只要反序列化後輸入true即可通過,於是我們構造一下序列化的密碼
a:2:
其中a:2表示array有2個元素
s:4表示string有4個字元
b:1表示bool值為1
即可得到flag:
實驗吧 天網管理系統
做出這一題用的時間比較久,不過需要學習的東西還是很多的,畢竟這一題涉及的內容比較多呀!我今天整理出來是為了幫助那些需要幫助的人 永遠愛你們的 新寶寶 難度 易 參與人數 8993人 get flag 2936人 答題人數 3060人 解題通過率 96 天網你敢來挑戰嘛 格式 ctf 看見這個並沒有什...
第12天 網路協議和管理
1.apr是乙個通過解析網路層位址來找尋資料鏈路層位址的網路傳輸協議。2.網絡卡 物理層 具有唯一mac位址寫在rom上。3.保留私有位址 172.16.0.0 172.31.255.255 192.168.0.0 192.168.255.255 4.絡攻擊式ddos全稱是 distributed ...
python網管系統 Linux網路管理
1 linux配置ip位址的方法 1.ifconfig命令臨時配置ip位址 ifconfig命令 檢視與配置網路狀態命令 root amorlei ifconfigeth0 link encap ethernet hwaddr00 16 3e 08 c7 dd inet addr 172.17.19...