代码审计
小白白@
个人博客:http://blkwindy.top/
展开
-
实验吧——WEB-Guess Next Session
Guess Next Session写个算法没准就算出来了,23333hint:你确定你有认真看判断条件?查看源码<?phpsession_start(); if (isset ($_GET['password'])) { if ($_GET['password'] == $_SESSION['password']) die ('Flag: '.$fl...原创 2019-04-12 15:24:36 · 2653 阅读 · 0 评论 -
实验吧——WEB-Once More
Once More啊拉?又是php审计。已经想吐了。hint:ereg()函数有漏洞哩;从小老师就说要用科学的方法来算数。查看源码:<?phpif (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) { echo '<p>You pas...原创 2019-04-12 14:21:48 · 2565 阅读 · 0 评论 -
实验吧——WEB-FALSE
FALSEhint:sha1函数你有认真了解过吗?听说也有人用md5碰撞o(╯□╰)o查看源码<?phpif (isset($_GET['name']) and isset($_GET['password'])) { if ($_GET['name'] == $_GET['password']) echo '<p>Your password c...原创 2019-04-12 15:47:09 · 2699 阅读 · 0 评论 -
实验吧——WEB-程序逻辑问题
程序逻辑问题直接查看网页源代码<html><head>welcome to simplexue</head><body><br /><b>Notice</b>: Use of undefined constant user - assumed 'user' in <b>C:\h43a...原创 2019-04-12 17:19:36 · 2769 阅读 · 0 评论 -
BUUCTF—WEB-WarmUp
拿到题目,一个表情包,顺便扫一下目录原创 2019-06-25 12:53:41 · 11843 阅读 · 5 评论