ctf题,找flag,求助各位大佬,谢谢

发布网友发布时间：2022-04-30 03:36

共1个回答

热心网友时间：2022-04-18 11:49

摘要找到通过软件校验的flag，之后做md5sum填入flag{}里面就是flag了（有点绕）比如你找到了软件要校验的flag是“I LOVE YOU”echo "I LOVE YOU" | md5sum然后得到一个md5值，填入flag{}里面就是flag了（有些Terminal无法识别的话，可以写个脚本执行也一样的）咨询记录 · 回答于2021-03-25ctf题，找flag，求助各位大佬，谢谢这题考的是php的代码审计只要让你的user参数与字符串“xatusec”相等即可只要在类似网址（xxx/1.php）后面加上 ?user=xatusec 即可出现flag如： 127.0.0.1/index.php?user=xatusec行不通<?phphighlight_file(__FILE__);include('../flag.php');$user=$_GET['user'];if(isset($user)){if($user === 'xatusec')echo $flag1;elseecho 'GET_GET_GET';}elseecho 'oh no';?> oh no？？这个是答案？你好是的找到通过软件校验的flag，之后做md5sum填入flag{}里面就是flag了（有点绕）比如你找到了软件要校验的flag是“I LOVE YOU”echo "I LOVE YOU" | md5sum然后得到一个md5值，填入flag{}里面就是flag了（有些Terminal无法识别的话，可以写个脚本执行也一样的）