CTF
horizonTel
这个作者很懒,什么都没留下…
展开
-
[MRCTF2020]Ez_bypass 1参考解析
代码审计(md5和php弱类型比较)查看源代码【注】添加了部分注释if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET['id']; $gg=$_GET['gg']; if (md5($id) === md5($gg) && $id !== $gg) { // 要求$id和$gg的md5不同但是加密结果相同 echo 'You got the first step';原创 2022-01-28 22:54:45 · 3573 阅读 · 1 评论 -
[网鼎杯 2020 青龙组]AreUSerialz 1参考解析
进入题目,便是php的代码这是一个代码审计题目(序列化和反序列化)【注】在代码中我已经给出了部分的注释<?php// 文件包含include("flag.php");highlight_file(__FILE__);// 阐述FileHandler类class FileHandler { protected $op; protected $filename; protected $content; // 构造函数,将op filename c原创 2022-01-28 17:05:42 · 3033 阅读 · 0 评论