非常好的题目,套路少一些,学习多一些
Web
你能进入后台吗?
非常有趣,这个不是套路了,直接提示存在index.php.bak,下载下来发现是一堆乱码,然后看第二个提示php-screw
,看来代码是经过保护了
找到解密的代码
https://github.com/firebroo/screw_decode
并且密码都告诉了,应该是没什么问题的
然后就是漫漫的尝试的道路…真是坑死了…
建议还是下载一下加密解密的都来试试,加密的官网
https://sourceforge.net/projects/php-screw/
然后我找到的可以用的github代码
https://github.com/amor-tsai/php_screw
下载之后解压,然后进入tools目录,然后make一下
这里不得不说题目也是坑,扫描一下存在index.php.bak文件,然后居然文件是残缺的???
改成这样才能成功解密
然后得到代码
?php
error_reporting(E_ALL^E_NOTICE^E_WARNING);
$link = mysqli_connect('localhost', 'root', '*******', '*******');
if($link)
{
$name=$_POST["logname"];
$password=$_POST["logpass"];
if(!isset($name)||!isset($password))//判断是否为空
{
exit();}
else{
if(empty($name)||empty($password)){
echo "<script type="."\""."text/javascript"."\"".">"."window.alert"."("."\""."请填写正确的信息!"."\"".")".";"."</script>";
}
$str="select password from users where password='".md5($password,true)."'";
$str1="select password from users where user_id=1";
$result=mysqli_query($link,$str);
$result1=mysqli_query($link,$str1);
$pass=mysqli_fetch_array($result,MYSQLI_ASSOC);
$pass1=mysqli_fetch_array($result1,MYSQLI_ASSOC);
if($pass['password']===$pass1['password'])//判断是否正确匹配
{
//echo"登录成功!";
echo "<script type="."\""."text/javascript"."\"".">".