解出a 和 b 后應該如何得到flag 50雪幣

LongXingDaDa 2024-3-17 920

源自：視頻：2-5 世界上最好語言：PHP基本漏洞分析與實操講解-exps-exp2

在地址欄輸入什么內(nèi)容呢？

收藏

2條回答

LongXingDaDa 2024-3-20

打開靶機
輸入/index.php~
獲取源碼，進行代碼審計
解出a和b后，打開bp
打開瀏覽器代理
打開bp代理
刪掉/index.php~
在地址欄重新點一下箭頭進行抓包
抓包之后在bp中添加a和b的值
點擊操作中的repeat
之后再點擊狀態(tài)欄的， Repeat，點擊發(fā)送
得到flag

回復已采納

chennuo0531 2024-10-5

不會

回復

回答

回答問題，請先登錄

《30小時教你玩轉CTF》

參與學習 750 人

提問次數(shù) 73 個

《30小時教你玩轉CTF》；頂尖講師團隊親授，教你深入淺出學攻防；每周一、周四更新

學習課程

我的問答領取收益

我的提問

我的回答

學習收益

采納榜

21

10

10

4

4

5

2

6

2

7

2

8

2

9

1

10

1

11

1

12

執(zhí)著的追求

1

13

1

14

1

15

1

16

1

17

1

18

wx_量身定制

1

19

1

20

1

看雪SRC | 關于我們 | 域名：加速樂 | SSL證書：亞洲誠信 | 安全網(wǎng)易易盾

?2000 - 2024 看雪 / 滬ICP備2022023406號 /

滬公網(wǎng)安備 31011502006611號

郵件

<style id="xipce"><div id="xipce"></div></style>^{<center id="xipce"><del id="xipce"></del></center>}