本文主要介绍控安官方课程(百度控安学院百科),下面一起看看控安官方课程(百度控安学院百科)相关资讯。
签到问题:一张简单的图片,在线网站,查看源代码,
或者把图片下载到本地,看十六进制,找到最后一串html代码。
解密它
仙剑奇侠传——查翻牌游戏源代码,看到有三个跳转文件。
在css/style.css和js/main.js中,有一段话叫js (js来源于一种编程语言brain,其主要思想是只用8个特定的符号编写代码。js也遵循了这个思路,它只用6个符号来编写代码。他们是(,),[,],!。)
两段代码拼接在一起,控制台直接进入车内解码代码得到testaaaa.php。
参观testaaaa.php。
有效载荷:ctf _秀= 1ctf[秀。com = 1 abc = extract($ _ post)fl0g = flag _ give _ me
代码审计
php变量名只能用数字和字母加下划线,get或post传入的变量名会自动有空格。【但是有一个特性可以绕过,让变量名出现。当通过get或post传递参数时,变量名中的[也会被替换为_,但后面的字符不会被替换,比如show.com[show.com = ctf _。
看最后的判决语句,只要$ fl0g = = 给我旗帜 建立后,可以输出标志,直接考虑用extract来覆盖变量,post来覆盖fl0g。
绿框:点击时下载exe文件给flag,通过时给flag。
如果你不 别瞎说,你会完蛋的。
发送子问题:一个登录框默认用户:管理员密码:6位数字。
用bp炸70w-80w,筛选flag关键字。
密码是754120标签:
代码变量名
了解更多控安官方课程(百度控安学院百科)相关内容请关注本站点。