摘要:
从题目中可以看出需要变量ac 变量f 源码第一句可以看出是利用get形式穿参的,变量f是有读取变量fn中的文件赋值的,file_get_contents如果读取不到文件则放回false,所以第一次建立的payload为http://123.206.87.240:8002/web8/?ac=FALSE 阅读全文
posted @ 2020-02-08 21:34
林洛笙
阅读(193)
评论(0)
推荐(0)
摘要:
从源码上看,第二行id利用了URL编码进行了加密,所以我们去百度上查询下URL编码,之后可以从第八行看出,id要等于margin,将margin进行URL编码加密,在通过get方式传进去 建立payload:http://123.206.87.240:8002/web7/?id=margin 之后从 阅读全文
posted @ 2020-02-08 21:13
林洛笙
阅读(78)
评论(0)
推荐(0)
摘要:
网页上的提示是请从本地访问,所以可以利用header请求头中的X-Forwarded-For 打开burpsuite抓包,加上:X-Forwarded-For: 127.0.0.1 阅读全文
posted @ 2020-02-08 20:43
林洛笙
阅读(163)
评论(0)
推荐(0)
摘要:
由题目可得知,这题是md5碰撞的题目 所以我百度了一下找了md5碰撞的例子,例子如下 php在处理哈希字符串时,会把每一个以“0E”或“0e”开头的哈希值都解释为0, 所以如果两个不同的密码经过哈希以后,其哈希值都是以“0e”开头的,那么php将会认为他们都相同,都是0 利用这一漏洞,输入一个哈希后 阅读全文
posted @ 2020-02-08 20:12
林洛笙
阅读(547)
评论(0)
推荐(0)
浙公网安备 33010602011771号