备份是个好习惯(WEB)
御剑扫 访问链接,得到一个文件 打开 11行strstr获得URI从'?'往后(包括'?')的字符串,12行去掉'?',13行把字符串中的'key'替换为空,可以使用类似这样的语句:kkeyey 处理,14行parse_str把字符串解析到变量中。最后需要得到key1,key2不相等而二者md5相等,可以利用php弱类型比较绕过(参考前女友(SKCTF)) 构造,得到flag。
相关文章
- 1. 【BugkuCTF】Web--备份是个好习惯
- 2. BugkuCTF-web-备份是个好习惯 writeup
- 3. BugKuCTF WEB 备份是个好习惯
- 4. Bugku-web-备份是个好习惯
- 5. bugku ctf 备份是个好习惯 (据说备份是个好习惯)
- 6. bugku ctf 备份是个好习惯 (听说备份是个好习惯)
- 7. BugkuCTF –备份是个好习惯
- 8. bugCTF(备份是个好习惯)
- 9. BUGKU 备份是个好习惯
- 10. Bugku:备份是个好习惯
- 更多相关文章...
- • MySQL数据库备份(INTO OUTFILE) - MySQL教程
- • Redis的两种备份(持久化)方式:RDB和AOF - Redis教程
- • Tomcat学习笔记(史上最全tomcat学习笔记)
- • Kotlin学习(二)基本类型
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. js中 charCodeAt
- 2. Android中通过ViewHelper.setTranslationY实现View移动控制(NineOldAndroids开源项目)
- 3. 【Android】日常记录:BottomNavigationView自定义样式,修改点击后图片
- 4. maya 文件检查 ui和数据分离 (一)
- 5. eclipse 修改项目的jdk版本
- 6. Android InputMethod设置
- 7. Simulink中Bus Selector出现很多? ? ?
- 8. 【Openfire笔记】启动Mac版Openfire时提示“系统偏好设置错误”
- 9. AutoPLP在偏好标签中的生产与应用
- 10. 数据库关闭的四种方式
欢迎关注本站公众号,获取更多信息
