打开链接发现是代码审计
查看 $_POST['gdou']`和$_POST['ctf']`是否被设置,设置就往下走,并把$_POST['gdou']`和$_POST['ctf']`附给$a和$b。若未被设置就会输出“别来沾边”。
判断$_POST['gdou']!=$_POST['ctf'] && md5($a)===md5($b)符合就继续往下,如果不符合就会输出“就这
接着看$_COOKIE['cookie']的cookie是否被设置,并且它的值是否等于j0k3r,若符合则继续,不符合就会输出“菜菜”
然后看$_GET['aaa']和$_GET['bbb']是否被设置,若被设置就将$_GET['aaa']和$_GET['bbb']的值分别赋给$aaa和$bbb不符合就会输出“行不行啊细狗”
然后看$aaa==114514 && $bbb==114514 && $aaa!=$bbb符合就把cancanwordflag和hacker!赋值给变量$give和$get,不符合就会输出“洗洗睡吧”
用Hackbar
得NSSCTF{67b41e80-814f-4c17-baac-a6dcb1e02d03}
扫一扫
1214
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
