打开网页之后可以发现这是个代码审计。
分析代码:当$action===auth,且输入的key值等于$hashed_key的sha256值的时候输出flag,否则输出空白页面或者菜徐坤。但是哈希值是无法解密的,那该怎么办?
这时候再看另一个函数:parse_url(),这个函数可以将url中的值切片并返回一个数组,例如:http://xxx.com/index.php?id=hhh&id2=sss
这个时候parse_url会将id和id2的值作为数组返回。
我们还发现他并没有过滤任何东西,所以,我们可以用覆盖的形式来改变$hashed_key的值。
payload:?action=auth&key=a&hashed_key=ca978112ca1bbdcafac231b39a23dc4da786eff8147c4e72b9807785afee48bb
打开网页之后可以发现这是个代码审计。 分析代码:当$action===auth,且输入的key值等于$hashed...
LSB隐写题 用Stegsolve打开图片,进入Extract Preview,不过flag的格式是反过来的,也就...
0x01 简单Python 题目给了一个pyc文件,在线反编译可以得到源码 encode很简单,逐个字符与32异或...
misc 隐藏的信息 打开文件,得到一串数字,想到ASCII值,不过有170多的,应该是八进制的,写个脚本将其转化...
0x01 Mobile1 用Android killer载入找到入口函数 代码非常简单,对注册码进行两次check...
偶然间遇到一道2019 ISCC安卓题,该题难度适中,函数没有动态注册,没有加壳,也没有反调试。 分析 安装,输入...
ISCC体系起源于德国,全称是InternationalSustainability&CarbonCertific...
解压之后IDA打开。emmm,300分的签到题!???
are you admin? 这一题有没有很眼熟?看标题看标题 二次注入,sqli-labs/Less-24原题。...
爆破三位数字的密码。 直接用burp抓包,之后破解,但是可以发现破解不出来,而且重发器中会有验证码错误的响应。 所...
本文标题:ISCC(2019)——Web4
本文链接:https://www.haomeiwen.com/subject/ukkaaqtx.html
网友评论