MOCTF-Web-PHP黑魔法
生活随笔
收集整理的這篇文章主要介紹了
MOCTF-Web-PHP黑魔法
小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
1、我們查看題目:
2、點(diǎn)擊傳送門:http://119.23.73.3:5001/web5/
3、根據(jù)提示啥也看不出,我們就用dirsearch.py跑一下,看看有什么
4、這里我們看到一個(gè)index.php~,原來這里存在一個(gè)備份,那么,我們來看一下
咱發(fā)現(xiàn)啥也沒有,那就看看源碼:
這里的要求是$a不等于$b,并且md5($a)==md5($b),這里就用到了弱類型比較(可以看我之前寫的文章https://blog.csdn.net/qq_41617034/article/details/92796769)
5、最后構(gòu)造Payload:
$a=s878926199a
$b=s155964671a
$a經(jīng)過md5加密后為:0e545993274517709034328855841020
$b經(jīng)過md5加密后為:0e342768416822451524974117254469
總結(jié)
以上是生活随笔為你收集整理的MOCTF-Web-PHP黑魔法的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: MOCTF-Web-机器蛇
- 下一篇: 最简单的单线复用怎样做-路由器拨号上网如