解出a 和 b 后应该如何得到flag 50雪币

LongXingDaDa 2024-3-17 390

源自：视频：2-5 世界上最好语言：PHP基本漏洞分析与实操讲解-exps-exp2

在地址栏输入什么内容呢？

收藏

1条回答

LongXingDaDa 2024-3-20

打开靶机
输入/index.php~
获取源码，进行代码审计
解出a和b后，打开bp
打开浏览器代理
打开bp代理
删掉/index.php~
在地址栏重新点一下箭头进行抓包
抓包之后在bp中添加a和b的值
点击操作中的repeat
之后再点击状态栏的， Repeat，点击发送
得到flag

回复已采纳

回答

回答问题，请先登录

《30小时教你玩转CTF》

参与学习 466 人

提问次数 51 个

《30小时教你玩转CTF》；顶尖讲师团队亲授，教你深入浅出学攻防；每周一、周四更新

学习课程

我的问答领取收益

我的提问

我的回答

学习收益

采纳榜

21

10

3

4

2

5

2

6

2

7

2

8

1

9

1

10

1

11

执着的追求

1

12

1

13

1

14

1

15

1

16

1

17

wx_量身定制

1

18

1

19

1

20

1

看雪SRC | 关于我们 | 域名：加速乐 | SSL证书：亚洲诚信 | 安全网易易盾

©2000 - 2024 看雪 / 沪ICP备2022023406号 /

沪公网安备 31011502006611号

电话

邮件

客服