备份是个好习惯(WEB)
御剑扫 访问链接,得到一个文件 打开 11行strstr获得URI从'?'往后(包括'?')的字符串,12行去掉'?',13行把字符串中的'key'替换为空,可以使用类似这样的语句:kkeyey 处理,14行parse_str把字符串解析到变量中。最后需要得到key1,key2不相等而二者md5相等,可以利用php弱类型比较绕过(参考前女友(SKCTF)) 构造,得到flag。
相关文章
- 1. 【BugkuCTF】Web--备份是个好习惯
- 2. BugkuCTF-web-备份是个好习惯 writeup
- 3. BugKuCTF WEB 备份是个好习惯
- 4. Bugku-web-备份是个好习惯
- 5. bugku ctf 备份是个好习惯 (据说备份是个好习惯)
- 6. bugku ctf 备份是个好习惯 (听说备份是个好习惯)
- 7. BugkuCTF –备份是个好习惯
- 8. bugCTF(备份是个好习惯)
- 9. BUGKU 备份是个好习惯
- 10. Bugku:备份是个好习惯
- 更多相关文章...
- • MySQL数据库备份(INTO OUTFILE) - MySQL教程
- • Redis的两种备份(持久化)方式:RDB和AOF - Redis教程
- • Tomcat学习笔记(史上最全tomcat学习笔记)
- • Kotlin学习(二)基本类型
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 在windows下的虚拟机中,安装华为电脑的deepin操作系统
- 2. 强烈推荐款下载不限速解析神器
- 3. 【区块链技术】孙宇晨:区块链技术带来金融服务的信任变革
- 4. 搜索引起的链接分析-计算网页的重要性
- 5. TiDB x 微众银行 | 耗时降低 58%,分布式架构助力实现普惠金融
- 6. 《数字孪生体技术白皮书》重磅发布(附完整版下载)
- 7. 双十一“避坑”指南:区块链电子合同为电商交易保驾护航!
- 8. 区块链产业,怎样“链”住未来?
- 9. OpenglRipper使用教程
- 10. springcloud请求一次好用一次不好用zuul Name or service not known
欢迎关注本站公众号,获取更多信息
