foreverzwl

    根据提示查看了源码，将p1、p2内容拿去url解码得到变量p1、p2的内容：var p1 = 'function checkSubmit(){var a=document.getElementById("password");if("undefined"!=typeof a){if("67d709b2b'var p2 = 'aa648cf6e87a7114f1"==a.value)...

php文件包含漏洞

    日常查看源码，发现每点击一次clicks自增1，当clicks大于等于一百万时，发送key为clicks，value为变量clicks的值的post请求。使用burpsuite抓下包，ctrl+r，修改报文如下，点击go，即可得到flag：...

题目提示我们密码爆破，使用burpsuite，随便输入五位数抓一下包设置如下：点击Intruder - > start attack ,找到长度有明显差异的：  

这题对于我这小白来说，有点难想，这里做一下记录：根据题目提示：备份是个好习惯，备份文件的扩展名为.bak，尝试输入http://123.206.87.240:8002/web16/index.php.bak，成功得到文件index.php.bak，内容如下：$_SERVER['REQUEST_URI']：https://blog.youkuaiyun.com/wjciayf/article/...

提示是要发送携带margin值的post请求，抓一下包：但是多GO几次就会发现flag值是动态改变的，所以发送post请求时必须与get请求在同一会话下才能行。先把flag拿去base64解码。不同flag值解码后，：后面的值也是动态变化的，这个应该就是margin的值了，再拿它进行一次base64解码，得到正确值：分析完之后，编写python脚本，使get跟post保...

国际惯例查看一下源码：点击链接，获得新内容：我们需要发送get请求，三个参数v1、v2、v3，进入判断需满足：v1不等于v2，且v1和v2的md5加密结果相等。 v3与flag的值相等这里利用md5不能加密数组，绕过第一层判断，再利用php strcmp漏洞，strcmp比较数组与字符串时，返回结果为相等，可以绕过第二层判断。具体这里有篇博客举例简单明了：https://b...