gameup商城买的aexp英雄stand up怎么读登陆

www.51yue.net    2019-03-11    标签:up your game

题目内容:flag就在某六位变量中

  • 咑开页面给出了源代码:

  • array数组的结构与定义:


题目内容:想stand up怎么读传就stand up怎么读传,就是这么任性

  • 可以上传任意文件,并且上传之后可以咑开文件想到上传一段php代码来打开flag.php页面:
  • 想着用大写绕过php:

题目内容:考脑洞,你能过么

  • 看url发现可能是文件包含,尝试查看index.php:

    char='abcdef'#一般128位的MD5散列被表示为32位十六进制数字。所以这些字符取值范围仅限于0-9和a-f

    • 然后用Burpsuite来爆破key的最后一位,按道理应该是这样但是用bp就是出不来flag



    参考资料

     

    随机推荐