1.因缺思汀的绕过
解题路径:http://ctf5.shiyanbar.com/web/pcat/index.php
打开后是一个登录框类似的东西,查看页面源码可以看到有source:source.txt的字样
打开连接:http://ctf5.shiyanbar.com/web/pcat/source.txt
可以看到登录的php逻辑:
<?php
error_reporting(0);
if (!isset($_POST['uname']) || !isset($_POST['pwd'])) {
echo '<form action="" method="post">'."<br/>";
echo '<input name="uname" type="text"/>'."<br/>";
echo '<input name="pwd" type="text"/>'."<br/>";
echo '<input type="submit" />'."<br/>";
echo '</form>'."<br/>";