[安洵杯 2019]easy_web
进入题目就是这样一个页面,先看下源码
这里有一个提示,这题应该跟md5有关,这时我注意到了URL
http://60c3d800-d438-4c23-87c2-dbee32a9e363.node3.buuoj.cn/index.php?img=TXpVek5UTTFNbVUzTURabE5qYz0&cmd=
这个img参数后面应该是个编码后的文件名,然后源码里就会出现base64编码的文件内容
将img参数的值解码试试
经过两次base64解码过后,得到了如图所示的一串字符串。这里有一个小坑,因为前面提示有md5,所以我下意识认为这是md5加密。结果找了好几个网站都解不出来,然后我就仔细看了一下这个字符串,发现前面六个字符是353535,两两相同,感觉很熟悉,有点像十六进制,试试。
确实是十六进制,不过最后一位有点问题。但是问题不大,能猜出来是555.png。那么我们就用相同的加密方式加密index.php,然后包含一手。
成功读到源码。
<?php
error_reporting(E_ALL || ~ E_NOTICE);
header('content-type:text/html;charset=utf-8');
$cmd = $_GET['cmd'];
if (!