一道CTF送分题解题过程

  • A+
所属分类:CTF专场

文章来源粉丝投稿

开局一个页面:

一道CTF送分题解题过程


点击超链接跳转:

一道CTF送分题解题过程

看似像是文件包含 php伪协议利用

一道CTF送分题解题过程

发现文件包含没有flag

一道CTF送分题解题过程

利用伪协议得到base64编码


一道CTF送分题解题过程

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


进行解码获得 php代码

一道CTF送分题解题过程

<?php    include './flag.php';    error_reporting(0);    $par1 = $_GET['par1'];    $par2 = $_GET['par2'];    $par3 = $_POST['par3'];    $par4 = $_POST['par4'];    if (isset($par1)&&isset($par2)&&isset($par3)&&isset($par4)) {        if ($par1 === $par2 && md5($par1) !== md5($par2)) {            die('还想读取flag?');        }        if (hash("md4", $par3) == hash("md4", $par4)) {            echo

如果 par1等于par2 并且 md5相等 那么就继续

如果par3等于par4的md4,那么就有flag

一道CTF送分题解题过程






信息安全培训课程介绍:

名额:3-5人

费用:3500元

方式:腾讯会议直播授课

周期:2-3个月 每周3-4课时 每课时60-120分钟

要求:

    1.有电脑有网络有麦

    2.不懂就问 我不嫌烦

    3.知道渗透是啥玩意

    4.笨没关系 别不认真学

    5.有一定自学能力 没有我可以教

福利:

    1.内部小圈子名额

    2.原创工具/脚本使用

    3.1day资源

    4.活动大小礼品都有

一道CTF送分题解题过程

本文始发于微信公众号(云剑侠心):一道CTF送分题解题过程

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: