CG-CTF-Web-bypass again
bypass again
1.查看题目
2.进入题目地址
3.代码分析
if (isset($_GET['a']) and isset($_GET['b'])) //检测变量a和变量b是否设置并且不为NULL,存在的话执行大括号里的
{if ($_GET['a'] != $_GET['b']) //if(a不等于b)并且if(md5(a)==md5(b))成立,执行die,否则执行print"wrong"
if (md5($_GET['a']) == md5($_GET['b']))
die('Flag: '.$flag);
else
print 'Wrong.';
}
4.构造payload
a=s878926199a&b=s155964671a
CG-CTF-Web-bypass again相关推荐
- CG CTF WEB bypass again
http://chinalover.sinaapp.com/web17/index.php 题解: if (isset($_GET['a']) and isset($_GET['b'])) { if ...
- CG CTF web 上
签到题 打开f12查看源代码得到flag md5 collision 把变量md51,md5加密后得到 0e830400451993494058024219903391 当成科学计算法,0的无论多少次 ...
- CG CTF WEB SQL注入2
http://4.chinalover.sinaapp.com/web6/index.php 题解: <html> <head> Secure Web Login II < ...
- CG CTF WEB SQL注入1
http://chinalover.sinaapp.com/index.php 题解: <html> <head> Secure Web Login </head> ...
- CG CTF WEB 密码重置2
http://nctf.nuptzj.cn/web14/index.php TIPS: 1.管理员邮箱观察一下就可以找到 2.linux下一般使用vi编辑器,并且异常退出会留下备份文件 3.弱类型by ...
- CG CTF WEB MYSQL
http://chinalover.sinaapp.com/web11/ 题解: 题目提示robots.txt,首先访问http://chinalover.sinaapp.com/web11/robo ...
- CG CTF WEB 综合题2
http://cms.nuptzj.cn/ 题解: MzAzMTY3YWQxZDlmZmUyNGIxOWNjZWI1OWY4NzA3ZmU= base64解密 303167ad1d9ffe24b19c ...
- CG CTF WEB 综合题
http://teamxlc.sinaapp.com/web3/b0b0ad119f425408fc3d45253137d33d/index.php 题解: [][(![]+[])[!![]+!![] ...
- CG CTF WEB 变量覆盖
http://chinalover.sinaapp.com/web24/ <!--foreach($_GET as $key => $value){ $$key = $value; } i ...
- CG CTF WEB file_get_contents
http://chinalover.sinaapp.com/web23/ 题意:get一个file参数到file_get_contents()函数里,如果返回为指定字符串,就得到了flag. < ...
最新文章
- 网络学习笔记—计算机网络基础
- 企业内部网的IP解析问题
- tail查看nohup.out文件内容
- python 对字典分别按照key值、value值进行排序
- java 服务器 时间_java 获取服务器的时间,年月日时分秒
- 用call/cc合成所有的控制流结构
- 菜鸟学Linux 第100篇笔记 tomcat 之 java
- Docker镜像分层原理-联合文件系统(UnionFS)
- 智能交通领域权威期刊会议
- 用计算机在作文格中打单字字,二年级信息技术第3—12课教案
- 经验分享:如何快速上手公司的项目代码
- K.function的用法
- 数据分析 第六讲 pandas
- 股票买卖接口源码分享
- eclipse 背景色 豆沙绿
- mysql之连接查询
- 高并发下数据库分库分表面试题整理
- STM32配置DAC输出固定电压和方波
- linux运维是做什么工作的?有哪些岗位?
- 贵州省那些大学有计算机专业,贵州大学的计算机专业全国排名第几?