http://nctf.nuptzj.cn/web14/index.php
打开之后是这样:
右键查看源码
<meta name="admin" content="admin@nuptzj.cn" />
这句话给出了管理员邮箱。
接下来没什么想法了,想到题目提示vi备份的文件什么什么的。去百度,找到这个网页。
https://blog.csdn.net/qq_35405259/article/details/86476663
所以访问这个URL:
没有这个网页。
所以回到首页,输入管理员邮箱提交。
出了一个submit.php,看看有没有他说的备份文件。
出东西了,可是中文乱码,把编码换成unicode就行了
重点就是下面了,上面数据库什么的跟我用的方法没什么关系
他要求token的长度是10并且值和’0’相等。想到题目提示弱类型。想到PHP特性。于是token输入0000000000
nctf{thanks_to_cumt_bxs}
总结:
这题考了vi的一个小知识和PHP的弱类型特性。
接下来验证一下这个特性。
运行一下看看
这就是PHP的弱类型特性。