CTFshow 爆破 web23

最新推荐文章于 2024-07-26 09:13:14 发布

Kradress

最新推荐文章于 2024-07-26 09:13:14 发布

阅读量218

点赞数

分类专栏： CTFshow 文章标签：前端 php 安全

本文链接：https://blog.csdn.net/Kracxi/article/details/120915027

版权

本文介绍了CTF比赛中遇到的一个web题目，通过分析提示和源码，发现无需发送请求，而是利用PHP代码直接在本地环境中运行。在PHPStudy环境下，设置变量$i为422，然后在URL中添加?token=422，即可得到flag。

摘要由CSDN通过智能技术生成

根据提示

还爆破？这么多代码，告辞！

源码如下

<?php

/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2020-09-03 11:43:51
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-03 11:56:11
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

*/
error_reporting(0);

include('flag.php');
if(isset($_GET['token'])){
   
    $token = md5($_GET['token']);
    if(substr($token, 1,1)===substr($token,</

最低0.47元/天解锁文章

Kradress

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
CTFshow 爆破 web23

根据提示还爆破？这么多代码，告辞！源码如下<?php/*# -*- coding: utf-8 -*-# @Author: h1xa# @Date: 2020-09-03 11:43:51# @Last Modified by: h1xa# @Last Modified time: 2020-09-03 11:56:11# @email: h1xa@ctfer.com# @link: https://ctfer.com*/error_reporting(0);
复制链接

扫一扫

专栏目录