需要环境联系我
任务环境说明:
服务器场景:Server2127
服务器场景操作系统:未知(封闭靶机)
·用户名:未知密码:未知
- 访问服务器网站目录1,根据页面信息完成条件,将获取到的flag提交;
这里的$_SESSION[ 'session’]并没有设置所以为null(空值),因此
我们传入?password=即可,最终他们都为null,于是就相等了,故而
打印出flag。
Flag: tXZ1YNjY
- 访问服务器网站目录2,根据页面信息完成条件,将获取到的flag提交;
flag:BS3yfqvJ
关键函数是strcmp()它的作用是比较两个字符串是否相等,如果参数a
和变量flag的值相等就会打印出flag,但是我们并不知道flag是什
么。如何与他保存相等呢,注意这里使用的==不比较其数据类型是否相
等。
- 访问服务器网站目录3,根据页面信息完成条件,将获取到的flag提交
vSuHmpFn
4.访问服务器网站目录4,根据页面信息完成条件,将获取到的flag提交
192.168.56.165/4/?v1[]=123&v2[]=456&v3[]=
flag:aq6yF68q
5.访问服务器网站目录5,根据页面信息完成条件,将获取到的flag提交
通过观察url发现,传入了两个参数一个是line,一个是filename,
根据单词的中文意义,则是行和文件名,但是filename的值是一个
baset64编码。
6.访问服务器网站目录6,根据页面信息完成条件,将获取到的flag提交
?md5=240610708
flag:A8And81y