SniperOJ-CTF练习-web
2017-07-31 08:46
1186 查看
PHP weak type(50)
查看源码
I love vim~
那就是vim的备份文件了 访问index.php~
得到源码
md5弱类型,
PHP: md5(‘240610708’) == md5(‘QNKCDZO’)
那就POST这个呗!
弹出You know php well!然后就看到flag了。
SniperOJ{pHp_is_the_best_programming_language_in_the_world}
查看源码
I love vim~
那就是vim的备份文件了 访问index.php~
得到源码
<?php $flag = 'SniperOJ{********************}'; if(isset($_POST['password'])){ $current_password = "QNKCDZO"; $password = $_POST['password']; if (($current_password != $password)){ $current_password_md5 = md5($current_password); $password_md5 = md5($password); if($current_password_md5 == $password_md5){ echo '<script>alert("You know php well!")</script>'; echo $flag; }else{ echo('<script>alert("Your password is wrong!")</script>'); } }else{ echo('<script>alert("Your password is wrong!")</script>'); } }else{ echo('<script>alert("Input your password!")</script>'); } ?>
md5弱类型,
PHP: md5(‘240610708’) == md5(‘QNKCDZO’)
那就POST这个呗!
弹出You know php well!然后就看到flag了。
SniperOJ{pHp_is_the_best_programming_language_in_the_world}
相关文章推荐
- BugKuCTF(CTF-练习平台)——WEB-计算题
- BugKuCTF(CTF-练习平台)——WEB-web基础$_GET
- CTF-练习平台 writeup web
- 练习-CTF解题 - XMAN比赛 8-8-babyweb(netspark扫扫)
- BugKuCTF(CTF-练习平台)——WEB-Web3
- BugKuCTF(CTF-练习平台)——WEB-web基础$_POST
- BugKuCTF(CTF-练习平台)——WEB-sql注入
- CTF-web练习
- BugKuCTF(CTF-练习平台)——WEB-SQL注入1
- BugKuCTF(CTF-练习平台)——WEB-矛盾
- CTF---Web入门第八题 Guess Next Session
- 练习webpack遇到的一些问题以及解决办法,供自己以后参考
- bugkuCTF Writeup (Web)10-14
- web前端基础小白练习效果,边框线条特效
- 实验吧ctf-web题:简单的sql注入
- BugKuCTF(CTF-练习平台)——Crypto-简单加密
- CTF web题总结--绕过正则表达式
- CTF/CTF练习平台-XSS【xss注入及js unicode编码及innerHTML】
- CTF/CTF练习平台-welcome to bugkuctf【php://filter及php://input】
- 十五个Web狗的CTF出题套路