開啟靶場可以看到一串程式碼,進行程式碼審計我們可以知道這個網頁包含了一個叫flag2.php的檔案,如果想要得到這個檔案就得進行GET傳參和POST傳參。
並且這裡用到一個MD5繞過,傳參的值不能相等,但是MD5的值要相等,不然就報錯
所以我們直接用hackbar進行傳參,得到flag
當然如果沒有下hackbar外掛的話也可以透過burpsuit抓包來傳參,我在這就不演示了
下面給大家看一些弱比較常用繞過值:
要注意get傳上去的引數前面要加?哦,我剛開始老是搞忘
[SWPUCTF 2021 新生賽]easy_md5
相關文章
- [SWPUCTF 2021 新生賽]easyrce
- [SWPUCTF 2021 新生賽]easy_sqlSQL
- [SWPUCTF 2021 新生賽]gift_F12
- bupt 2024 新生賽題解
- Tron_CTF2024新生賽 MISCTF2
- Tron_CTF2024新生賽 WEBTF2Web
- [ACTF2020 新生賽]BackupFile 1TF2
- Writeup-北郵新生賽MRCTF-Misc題:ezmisc
- 2014年北京師範大學新生程式設計競賽網路賽程式設計
- 2021CCCC天梯賽
- 湖南大學2020屆ACM新生賽 部分題解ACM
- 2021華為軟體精英挑戰賽總結(粵港澳賽區複賽第7)
- 騰訊2021LIGHT公益創新挑戰賽賽題分析
- SWPUCTF_2019_login(格式字串偏移bss段)字串
- 牛客競賽,GDDU第十屆文遠知行杯新生程式設計競賽,摸魚記(BDEIKL題解,補G,ACFHJ)程式設計
- 2021年春秋杯網路安全聯賽秋季賽 勇者山峰部分wp
- 「 題解」NOIP2021模擬賽(2021-07-19)
- 華瑞IT教育|2021校園籃球賽
- 中國信通院:2021全球產業創新生態發展報告(附下載)產業
- 中移鏈賦能“2023 Web 3.0創新大賽”,助力打造網際網路新生態Web
- 2021 indiePlay中國獨立遊戲大賽報名開始遊戲
- SDNU_ACM_ICPC_2021_Winter_Practice_4th [個人賽]ACM
- 清華姚班2019級新生來了:高考狀元、奧賽金牌,被AI感召的00後AI
- AIIA:2021人工智慧競賽白皮書(附下載)AI人工智慧
- 2021Coremail&Datacon 郵件安全競賽收官!REMAI
- 構築AI+AR創新生態,商湯科技與Unity聯合舉辦AR應用創作大賽AIUnity
- 2021數字中國創新大賽大資料賽道—城市管理大資料專題落幕大資料
- 創新正當時!「Innovation 2021」網易應用創新開發者大賽決賽十強正式集結!
- 以賽促學,培育人才|綠盟科技助力武漢市2021網路安全大賽圓滿落幕
- 雲遊戲:老概念遇新生遊戲
- 以賽代練 | 綠盟科技助力2021年金華市銀行業網路安全競賽成功舉辦行業
- 碼力無限,助力大賽!2021 OceanBase 資料庫大賽專屬鍵盤等你來拿!資料庫
- 2021數字孿生高峰論壇,柏睿資料眼中的數字經濟新生態
- 2021年度首屆中國遊戲創新大賽報名開始遊戲
- 我眼中的2021騰訊高校遊戲創意製作大賽遊戲
- nowcoder 常州大學 新生 I
- 【JAVA新生】kilim版的協程Java
- 計算機新生入門指南計算機