一、WEB篇
作为队内的web手,差点连签到题都做不出来,属实是拉大胯丢大人了
web签到
<?php
//Author:H3h3QAQ
include "flag.php";
highlight_file(__FILE__);
error_reporting(0);
if (isset($_GET["YBB"])) {
if (hash("md5", $_GET["YBB"]) == $_GET["YBB"]) {
echo "小伙子不错嘛!!flag给你了:" . $flag;
} else {
echo "偶吼,带黑阔被窝抓到了!!!!";
}
}
很简单的代码审计,但是当时一根筋想着用数组和0e开头的md5值绕过,本地测试后也无法理解为什么打不通,后来经过其他师傅的提醒才知道hash函数中0e开头的纯数字字符串才和自身的md5值相等,然后用php写个脚本,电脑呼呼叫半天,拿到payload
<?php
for($i = 1; $i