SniperOJ-CTF练习-web
2017-07-31 08:46
1186 查看
PHP weak type(50)
查看源码
I love vim~
那就是vim的备份文件了 访问index.php~
得到源码
md5弱类型,
PHP: md5(‘240610708’) == md5(‘QNKCDZO’)
那就POST这个呗!
弹出You know php well!然后就看到flag了。
SniperOJ{pHp_is_the_best_programming_language_in_the_world}
查看源码
I love vim~
那就是vim的备份文件了 访问index.php~
得到源码
<?php
$flag = 'SniperOJ{********************}';
if(isset($_POST['password'])){
$current_password = "QNKCDZO";
$password = $_POST['password'];
if (($current_password != $password)){
$current_password_md5 = md5($current_password);
$password_md5 = md5($password);
if($current_password_md5 == $password_md5){
echo '<script>alert("You know php well!")</script>';
echo $flag;
}else{
echo('<script>alert("Your password is wrong!")</script>');
}
}else{
echo('<script>alert("Your password is wrong!")</script>');
}
}else{
echo('<script>alert("Input your password!")</script>');
}
?>md5弱类型,
PHP: md5(‘240610708’) == md5(‘QNKCDZO’)
那就POST这个呗!
弹出You know php well!然后就看到flag了。
SniperOJ{pHp_is_the_best_programming_language_in_the_world}
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- BugKuCTF(CTF-练习平台)——WEB-计算题
- BugKuCTF(CTF-练习平台)——WEB-web基础$_GET
- CTF-练习平台 writeup web
- 练习-CTF解题 - XMAN比赛 8-8-babyweb(netspark扫扫)
- BugKuCTF(CTF-练习平台)——WEB-Web3
- BugKuCTF(CTF-练习平台)——WEB-web基础$_POST
- BugKuCTF(CTF-练习平台)——WEB-sql注入
- CTF-web练习
- BugKuCTF(CTF-练习平台)——WEB-SQL注入1
- BugKuCTF(CTF-练习平台)——WEB-矛盾
- CTF---Web入门第八题 Guess Next Session
- 练习webpack遇到的一些问题以及解决办法,供自己以后参考
- bugkuCTF Writeup (Web)10-14
- web前端基础小白练习效果,边框线条特效
- 实验吧ctf-web题:简单的sql注入
- BugKuCTF(CTF-练习平台)——Crypto-简单加密
- CTF web题总结--绕过正则表达式
- CTF/CTF练习平台-XSS【xss注入及js unicode编码及innerHTML】
- CTF/CTF练习平台-welcome to bugkuctf【php://filter及php://input】
- 十五个Web狗的CTF出题套路