拿到题目后,不知道什么意思,查看源代码也没有任何信息,但是根据题目本题一定是跟权限有关系的。通过搜索相关博客得到以下解题思路。
首先是由于源代码没有任何信息,题目是关于php的,因此有关flag的信息肯定藏在php文件中,可以使用dirsearch对网页的目录结构进行扫描。
其中dirsearch的安装和使用参考文章:https://zhuanlan.zhihu.com/p/537515948
下载并解压后,打开dirsearch的目录,在该目录下打开命令行。安装依赖
![]()
安装成功后,使用下方命令在命令行中执行。
python dirsearch.py -u http://61.147.171.105:58101/ -e*
得到扫描结果如下。
此时就知道该网页文件目录下与php有关的文件包括:index.php。
在题目中进入该文件。
![]()
上面这段代码是验证是否通过的条件,简单来说就是传入的
值不等于
。如果直接传入
。结果如下。
是php文件中的第一个判断条件。接下来就是对
解码后与
比较,所以需要对
先进行编码。
后续过程不再赘述,可以参考wp https://blog.csdn.net/Myon5/article/details/129569258