解出a 和 b 后應(yīng)該如何得到flag 50雪幣

LongXingDaDa 2024-3-17 533

源自：視頻：2-5 世界上最好語言：PHP基本漏洞分析與實(shí)操講解-exps-exp2

在地址欄輸入什么內(nèi)容呢？

收藏

1條回答

LongXingDaDa 2024-3-20

打開靶機(jī)
輸入/index.php~
獲取源碼，進(jìn)行代碼審計(jì)
解出a和b后，打開bp
打開瀏覽器代理
打開bp代理
刪掉/index.php~
在地址欄重新點(diǎn)一下箭頭進(jìn)行抓包
抓包之后在bp中添加a和b的值
點(diǎn)擊操作中的repeat
之后再點(diǎn)擊狀態(tài)欄的， Repeat，點(diǎn)擊發(fā)送
得到flag

回復(fù) 已采納

回答

回答問題，請(qǐng)先登錄

《30小時(shí)教你玩轉(zhuǎn)CTF》

參與學(xué)習(xí) 610 人

提問次數(shù) 59 個(gè)

《30小時(shí)教你玩轉(zhuǎn)CTF》；頂尖講師團(tuán)隊(duì)親授，教你深入淺出學(xué)攻防；每周一、周四更新

學(xué)習(xí)課程

我的問答領(lǐng)取收益

我的提問

我的回答

學(xué)習(xí)收益

采納榜

21

10

8

4

4

5

2

6

2

7

2

8

2

9

1

10

RJ45實(shí)驗(yàn)室

1

11

1

12

執(zhí)著的追求

1

13

1

14

1

15

1

16

1

17

1

18

wx_量身定制

1

19

1

20

1

看雪SRC | 關(guān)于我們 | 域名：加速樂 | SSL證書：亞洲誠(chéng)信 | 安全網(wǎng)易易盾

?2000 - 2024 看雪 / 滬ICP備2022023406號(hào) /

滬公網(wǎng)安備 31011502006611號(hào)

郵件