首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  2. 问答
  3. 请问知道a和b但怎么得到flag,看了评论还是没用
请问知道a和b但怎么得到flag,看了评论还是没用
mb_uqpoyyyu 2025-5-26 299
源自: 视频:2-5 世界上最好语言:PHP基本漏洞分析与实操讲解-exps-exp2

1

收藏
1条回答
kuaican7718 2025-6-7

打开靶机
输入/index.php~
获取源码,进行代码审计
解出a和b后,打开bp
打开浏览器代理
打开bp代理
删掉/index.php~
在地址栏重新点一下箭头进行抓包
抓包之后在bp中添加a和b的值,直接在burp的Repeater下-请求查询参数-中添加参数a和b,输入可生成0e开头值的md5原始值,执行发送或repeat就可以了,也可以结合后几课的内容,使用数组:参数直接a[]和b[],值输入不一样的就可得出flag了,搞了一下午,看到后面终于搞明白了

回复
回答
回答问题,请先登录
《30小时教你玩转CTF》
  参与学习     865 人
  提问次数     89 个
《30小时教你玩转CTF》;顶尖讲师团队亲授,教你深入浅出学攻防;每周一、周四更新
学习课程
我的问答 领取收益
0
我的提问
0
我的回答
0
学习收益
采纳榜
©2000 - 2025 看雪 / 沪ICP备2022023406号 / 沪公网安备 31011502006611号

邮件