掌控安全正式課(掌控安全學(xué)院百度百科)

發(fā)布時間：2024-03-08

本文主要介紹控安官方課程(百度控安學(xué)院百科)，下面一起看看控安官方課程(百度控安學(xué)院百科)相關(guān)資訊。
簽到問題:一張簡單的圖片，在線網(wǎng)站，查看源代碼，
或者把圖片下載到本地，看十六進(jìn)制，找到最后一串html代碼。
解密它
仙劍奇?zhèn)b傳——查翻牌游戲源代碼，看到有三個跳轉(zhuǎn)文件。
在css/style.css和js/main.js中，有一段話叫js (js來源于一種編程語言brain，其主要思想是只用8個特定的符號編寫代碼。js也遵循了這個思路，它只用6個符號來編寫代碼。他們是(，)，[，]，！。)
兩段代碼拼接在一起，控制臺直接進(jìn)入車內(nèi)解碼代碼得到testaaaa.php。
參觀testaaaa.php。
有效載荷:ctf _秀= 1ctf[秀。com = 1 abc = extract($ _ post)fl0g = flag _ give _ me
代碼審計
php變量名只能用數(shù)字和字母加下劃線，get或post傳入的變量名會自動有空格?！镜怯幸粋€特性可以繞過，讓變量名出現(xiàn)。當(dāng)通過get或post傳遞參數(shù)時，變量名中的[也會被替換為_，但后面的字符不會被替換，比如show.com[show.com = ctf _。
看最后的判決語句，只要$ fl0g = = 給我旗幟 建立后，可以輸出標(biāo)志，直接考慮用extract來覆蓋變量，post來覆蓋fl0g。
綠框:點擊時下載exe文件給flag，通過時給flag。
如果你不 別瞎說，你會完蛋的。
發(fā)送子問題:一個登錄框默認(rèn)用戶:管理員密碼:6位數(shù)字。
用bp炸70w-80w，篩選flag關(guān)鍵字。
密碼是754120標(biāo)簽:
代碼變量名
了解更多控安官方課程(百度控安學(xué)院百科)相關(guān)內(nèi)容請關(guān)注本站點。