首頁
社區(qū)
課程
招聘
請問知道a和b但怎么得到flag,看了評論還是沒用

1

收藏
1條回答
kuaican7718 2025-6-7

打開靶機
輸入/index.php~
獲取源碼,進行代碼審計
解出a和b后,打開bp
打開瀏覽器代理
打開bp代理
刪掉/index.php~
在地址欄重新點一下箭頭進行抓包
抓包之后在bp中添加a和b的值,直接在burp的Repeater下-請求查詢參數(shù)-中添加參數(shù)a和b,輸入可生成0e開頭值的md5原始值,執(zhí)行發(fā)送或repeat就可以了,也可以結(jié)合后幾課的內(nèi)容,使用數(shù)組:參數(shù)直接a[]和b[],值輸入不一樣的就可得出flag了,搞了一下午,看到后面終于搞明白了

回復
《30小時教你玩轉(zhuǎn)CTF》
  參與學習     856 人
  提問次數(shù)     89 個
《30小時教你玩轉(zhuǎn)CTF》;頂尖講師團隊親授,教你深入淺出學攻防;每周一、周四更新
學習課程
0
我的提問
0
我的回答
0
學習收益
?2000 - 2025 看雪 / 滬ICP備2022023406號 / 滬公網(wǎng)安備 31011502006611號

郵件