目录
爆破-1
爆破-2
爆破-3
include
Zone
OneThink
misc 2 上古神器
爆破-1flag在一个长度为6的变量里面
$$a ,可以实现变量覆盖,
hello传入GLOBALS全局变量,$$a可以实现查看全部变量
flag不在变量中
代码审计
“百度杯”CTF比赛 2017 二月场--web 爆破-3 writeup_会下雪的晴天的博客-CSDN博客
说的也很清楚
- 设置变量nums为0;time为当前时间;whoami的值为:ea
- 120秒后结束回话
- 传入变量value的值
- 创建一个从 “a” 到 “z” 的数组$str_rand
- mt_rand()从0-25随机选取数字,整句话得到两个随机字母
- whoami需要等于value的前两位,并且value的md5值的第5为开始,长度为4的字符串==0
- 循环10次输出flag
md5直接那里直接用数组就可以绕过了
先传入ea,左上角会弹出新的随机字母,继续重复即可,手动的时间完全够
include
没错,就是文件包含漏洞
关注
打赏
![]()
1688896170
查看更多评论
