摘要:
[SWPUCTF 2022 新生赛]funny_php WP 初看代码,发现获取 flag 的条件。 if(isset($_SESSION['L1'])&&isset($_SESSION['L2'])&&isset($_SESSION['L3'])){ include('flag.php'); ec 阅读全文
posted @ 2025-11-02 11:43
yi_fan0305
阅读(3)
评论(0)
推荐(0)
摘要:
CTFHub 命令注入-综合练习 WP <?php $res = FALSE; if (isset($_GET['ip']) && $_GET['ip']) { $ip = $_GET['ip']; $m = []; if (!preg_match_all("/(\||&|;| |\/|cat|fl 阅读全文
posted @ 2025-11-02 11:22
yi_fan0305
阅读(3)
评论(0)
推荐(0)
摘要:
Begin of PHP WP 这个题目是一个层层递进的关系,首先先看 flag1。 if($_GET['key1'] !== $_GET['key2'] && md5($_GET['key1']) == md5($_GET['key2'])){ $flag1 = True; }else{ die( 阅读全文
posted @ 2025-11-02 11:03
yi_fan0305
阅读(2)
评论(0)
推荐(0)
摘要:
[SWPUCTF 2022 新生赛]奇妙的MD5 WP 一上来页面让我们写一个奇妙的字符串,可能会有点蒙,查看 F12 源码也找不到什么有用的信息,我们这时去抓包一下这个网址,会发现: hint:select * from 'admin' where password=md5($pass,true) 阅读全文
posted @ 2025-11-02 01:29
yi_fan0305
阅读(2)
评论(0)
推荐(0)
浙公网安备 33010602011771号