[点击并拖拽以移动]
攻防世界难度1 web
进入页面只有hello world 根据提示想到index.php 看了一眼没什么东西 直接例行检查 [点击并拖拽以移动]
simple php
[点击并拖拽以移动]
读题进页面
[点击并拖拽以移动]
看过代码之后发现需要get 传入a b [get传参在网址后输入?a=()&b=() ]
a需要等于0 还需要为真 因为==会转换数据类型 所以a=limao(同理其他的字母也行)
.is_numeric()这个函数要求数字或字符串才会返回ture 也就是说要求b可以等于1235或者1235a也可以
综上 [点击并拖拽以移动]
weak_auth [点击并拖拽以移动]
进入页面 随便登一下 回显给了账号为admin 那咋办 爆破吧
[点击并拖拽以移动]
一眼顶针 鉴定为有问题 那试一下
OK 出了 cyberpeace{236799d612bee50e66d04e7a67840c68}
OK 看源码
[点击并拖拽以移动]
大意是设置一个language bp抓包 文中构建
cookie:language=php://filter/read=convert.base64-encode/resource=var/www/html/flag
得到ba64编码的flag之后直接解码就行
[点击并拖拽以移动]
![BUUCTF-[GUET-CTF2019]re(Reverse逆向)](https://ucc.alicdn.com/wqoym6gdk4gnc/developer-article1645688/20241217/96cd1a90cc1c4783b134fbd522690a2a.png?x-oss-process=image/resize,h_160,m_lfit)