2021 SWUP新生赛 wp
Web
gift_F12
如题所示f12找到flag
caidao
蚁剑连接(中国菜刀连接可能会显示没有root权限)
根目录flag
jicao
json_decode — 对JSON 格式的字符串进行解码
用get方式传入 willm 然后json_decode对wllm进行json解密,post 传入id=wllmNB 判断是否相等
easy_md5
php 弱类型
if ($name != KaTeX parse error: Expected 'EOF', got '&' at position 10: password &̲& md5(name) == md5($password))
name和password明文不相等,md5值必须相等