開啟靶場可以看到一串程式碼,進行程式碼審計我們可以知道這個網頁包含了一個叫flag2.php的檔案,如果想要得到這個檔案就得進行GET傳參和POST傳參。
並且這裡用到一個MD5繞過,傳參的值不能相等,但是MD5的值要相等,不然就報錯
所以我們直接用hackbar進行傳參,得到flag
當然如果沒有下hackbar外掛的話也可以透過burpsuit抓包來傳參,我在這就不演示了
下面給大家看一些弱比較常用繞過值:
要注意get傳上去的引數前面要加?哦,我剛開始老是搞忘
[SWPUCTF 2021 新生賽]easy_md5
相關文章
- [SWPUCTF 2021 新生賽]easyrce
- [SWPUCTF 2021 新生賽]finalrc
- NSSCTF [SWPUCTF 2021 新生賽]hardrce
- Nssctf [SWPUCTF 2021 新生賽]errorError
- [SWPUCTF 2021 新生賽]easy_sqlSQL
- [SWPUCTF 2021 新生賽]gift_F12
- NSSCTF [SWPUCTF 2021 新生賽]easyupload3.0
- 新生賽10
- 新生賽及預選賽 10
- NSSCTF2024新生賽TF2
- [ACTF新生賽2020]rome
- bupt 2024 新生賽題解
- [ACTF2020 新生賽]ExecTF2
- Tron_CTF2024新生賽 MISCTF2
- Tron_CTF2024新生賽 WEBTF2Web
- [ACTF2020 新生賽]IncludeTF2
- [ACTF2020 新生賽]BackupFileTF2
- ZZJC新生訓練賽第二場題解
- ZZJC新生訓練賽第九場題解
- [ACTF2020 新生賽]BackupFile 1TF2
- ZZJC新生訓練賽第七場題解
- [ACTF2020 新生賽]UploadTF2
- Writeup-北郵新生賽MRCTF-Misc題:ezmisc
- 2014年北京師範大學新生程式設計競賽網路賽程式設計
- 【牛客訓練記錄】中國地質大學(武漢)2024年新生賽(同步賽)
- 2021CCCC天梯賽
- 湖南大學2020屆ACM新生賽 部分題解ACM
- 【藍橋杯】“萌新首秀”全國高校新生程式設計排位賽3程式設計
- 新生題
- 2021華為軟體精英挑戰賽總結(粵港澳賽區複賽第7)
- 騰訊2021LIGHT公益創新挑戰賽賽題分析
- 牛客競賽,GDDU第十屆文遠知行杯新生程式設計競賽,摸魚記(BDEIKL題解,補G,ACFHJ)程式設計
- 2021年春秋杯網路安全聯賽秋季賽 勇者山峰部分wp
- 「 題解」NOIP2021模擬賽(2021-07-19)
- SWPUCTF_2019_login(格式字串偏移bss段)字串
- 華瑞IT教育|2021校園籃球賽
- 中國信通院:2021全球產業創新生態發展報告(附下載)產業
- 中移鏈賦能“2023 Web 3.0創新大賽”,助力打造網際網路新生態Web