校园网络安全CTF 第一题 和 你真了解我吗?
Posted gdf456
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了校园网络安全CTF 第一题 和 你真了解我吗?相关的知识,希望对你有一定的参考价值。
第一题:
需要先找到相应头(REsponse header中的tips)
<?php
$flag = "***";
if (isset($_GET[‘repo‘]))//检测变量是否设置
{
if (strcmp($_GET[‘repo‘], $flag) == 0) //比较两个字符串(区分大小写)
die(‘Flag: ‘.$flag);
else
print ‘No‘;
}
GET - 从指定的资源请求数据。
POST - 向指定的资源提交要被处理的数据
php strcmp()漏洞
https://blog.csdn.net/cherrie007/article/details/77473817
漏洞需要用:PHP 数组 发送get请求
http://39.108.109.85:9000/?repo[]=a
你真了解我吗?
从上往下分别为:ELIA、罗马字母以及布莱叶盲文
海伦凯勒盲人,盲文,题目描述 得到的字符串md5加密后带上drops{}的格式
kmdonowg
drops{8aa5b596bf284a6dd446f9e141b47861}
六点洗完澡弄的一直弄到十点,感觉挺有意思的,特别酷,有趣
特别长知识
大佬的解题思路:https://www.jianshu.com/p/879115af6fc6?tdsourcetag=s_pctim_aiomsg
以上是关于校园网络安全CTF 第一题 和 你真了解我吗?的主要内容,如果未能解决你的问题,请参考以下文章