摘要: 
Polar靶场-审计题目 通过查看界面,查找游戏的index.js文件 存在game.php文件,当winner等于player时才能获取flag 运行小游戏,进行抓包,修改winner数值为玩家获胜 Polar靶场-简单的导航站题目 查看题目,没有任何思路,先注册账号看看 注册登录后,发现存在代码 阅读全文
Polar靶场-审计题目 通过查看界面,查找游戏的index.js文件 存在game.php文件,当winner等于player时才能获取flag 运行小游戏,进行抓包,修改winner数值为玩家获胜 Polar靶场-简单的导航站题目 查看题目,没有任何思路,先注册账号看看 注册登录后,发现存在代码 阅读全文
posted @ 2025-06-07 05:14
Ktcc5
阅读(120)
评论(0)
推荐(0)
摘要: 
Polar靶场-审计题目 分析代码 1.输入检查: 输入不能是数组。 输入必须是一个数字(通过 is_numeric 检查)。 输入的 MD5 哈希值必须以 0e 开头,并且后面跟随数字。 2.解决思路我们需要找到一个数字,其 MD5 哈希值以 0e 开头。这通常涉及到 PHP 的数字字符串转换特性 阅读全文
Polar靶场-审计题目 分析代码 1.输入检查: 输入不能是数组。 输入必须是一个数字(通过 is_numeric 检查)。 输入的 MD5 哈希值必须以 0e 开头,并且后面跟随数字。 2.解决思路我们需要找到一个数字,其 MD5 哈希值以 0e 开头。这通常涉及到 PHP 的数字字符串转换特性 阅读全文
posted @ 2025-06-07 04:53
Ktcc5
阅读(105)
评论(0)
推荐(0)
摘要: 
Polar靶场-干正则题目 代码分析 1.输入检查 :若 $_GET['id'] 为空,会显示当前文件源代码;否则,包含 flag.php 文件. 2.变量覆盖 :使用 @parse_str($id) 函数,该函数会将字符串解析为变量,可能存在变量覆盖漏洞。 3.条件判断 :要求 $a[0] 等于 阅读全文
Polar靶场-干正则题目 代码分析 1.输入检查 :若 $_GET['id'] 为空,会显示当前文件源代码;否则,包含 flag.php 文件. 2.变量覆盖 :使用 @parse_str($id) 函数,该函数会将字符串解析为变量,可能存在变量覆盖漏洞。 3.条件判断 :要求 $a[0] 等于 阅读全文
posted @ 2025-06-07 03:03
Ktcc5
阅读(125)
评论(0)
推荐(0)
浙公网安备 33010602011771号