BugKu CTF Web 前女友解题思路

张开发
2026/4/18 6:28:22 15 分钟阅读

最新文章

推荐文章

相关文章

分享文章

BugKu CTF Web 前女友解题思路
开启靶机后访问发现本人的舍友小陌同学也是对这个文字非常感兴趣拜读了三遍f12查看网页源码的时候发现存在一个/code.txt的文件被隐藏了访问后发现一段php代码?php if(isset($_GET[v1]) isset($_GET[v2]) isset($_GET[v3])){ $v1 $_GET[v1]; $v2 $_GET[v2]; $v3 $_GET[v3]; if($v1 ! $v2 md5($v1) md5($v2)){ if(!strcmp($v3, $flag)){ echo $flag; } } } ?分析这段代码得出我们要用get的方式传入三个参数v1,v2,v3(都不为空)if($v1 ! $v2 md5($v1) md5($v2)){ //v1不等v2但是v1和v2的MD5的值相同 if(!strcmp($v3, $flag)){ echo $flag; } }strcmp()的第一个参数如果是数组会返回 NULL有关于php md5的弱比较可以看我另一篇文章bugku ctf web 备份是个好习惯--解题思路-CSDN博客所以构造payloadGET /?v1QNKCDZOv2240610708v3[]anything

更多文章