bugku-web-备份是个好习惯 - 代码天地

bugku-web-备份是个好习惯

其他 2018-08-27 12:41:58 阅读次数: 0

版权声明：a3uRa QQ：962620891 github：asuralinmo.github.io https://blog.csdn.net/qq_41173457/article/details/82055273

源码泄露
index.php.bak
可以下载到源码

<?php
/**
 * Created by PhpStorm.
 * User: Norse
 * Date: 2017/8/6
 * Time: 20:22
*/

include_once "flag.php";
ini_set("display_errors", 0);
$str = strstr($_SERVER['REQUEST_URI'], '?');
$str = substr($str,1);
$str = str_replace('key','',$str);
parse_str($str);
echo md5($key1);

echo md5($key2);
if(md5($key1) == md5($key2) && $key1 !== $key2){
    echo $flag."取得flag";
}
?>

绕过
构造?kekeyy1[]=1&kkeyey2[]=3
$str = str_replace('key','',$ str); 将 payload中的key替换为空
parse_str($str); 把查询字符串解析到变量中：
具体函数自己查资料吧，这里不多说了

猜你喜欢

转载自blog.csdn.net/qq_41173457/article/details/82055273

bugku-web-备份是个好习惯

bugku 备份是个好习惯

bugku——备份是个好习惯

bugku的备份是个好习惯

Bugku：备份是个好习惯

bugku备份是个好习惯

备份是个好习惯(详解）——bugku

Bugku-备份是个好习惯详解

Bugku_备份是个好习惯

http://www.bugku.com：Bugku——备份是个好习惯（http://120.24.86.145:8002/web16/）

Bugku_CTF Writeup 之备份是个好习惯 (80)

Bugku-CTF之备份是个好习惯

WEB_备份是个好习惯

BugKuCTF WEB 备份是个好习惯

bugCTF(备份是个好习惯)

BugkuCTF –备份是个好习惯

php字符串函数、md5加密绕过--Bugku - 19备份是个好习惯

bugku-web-矛盾

18.备份是个好习惯

BugkuCTF--备份是个好习惯

CTF-备份是个好习惯

BugkuCTF –WEB-备份是个好习惯(备份源码泄露+md5漏洞)

BugkuCTF_Web——“web5”、“头等舱”、“备份是个好习惯”、“flag在index里”

bugku-web-变量1

bugku-web-各种绕过

Bugku-WEB-速度要快

Bugku-web-字符？正则？

BugKuCTF中套路满满的题-------备份是个好习惯

bugku-web-计算器

bugku-web-你从哪里来

今日推荐

中国码农的“35岁魔咒”

蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版，免费下载

Arc Browser for Windows 1.0 正式 GA

90后程序员开发视频搬运软件、不到一年获利超 700 万，结局很刑！

《美国对全球网络空间安全与发展的威胁和破坏》报告发布

周排行

[编程题]学英语

[codeforces 1288A] Deadline 约数+模

Python的web开发

Docker在Centos 7上的部署

python编码

解决Ubuntu16.04 fatal error: json/json.h: No such file or directory

mysql并发插入

rest接口如何适应jsonp的方案

linux 终端上网设置

高数——等号两边同时求导、积分的解释

每日归档

更多

2024-05-04(7)

2024-05-03(19)

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)