欧美视频专区一二在线观看18无套内射免费网站 ,日韩久久一区二区三区,国产日本韩国精品亚洲专区

按照視頻講解,，傳入aurora&flag參數(shù) ,，無(wú)法獲得flag

mb_ypixobsb 2025-4-1 348

源自：視頻：2-10 世界上最好語(yǔ)言：PHP基本漏洞分析與實(shí)操講解-exps-extract

http://d45462f4-ee6c-40fa-9377-c3062e480314.node.pediy.com:81/extract.php/?aurora&flag

2條回答

四葉草不幸運(yùn) 2025-4-9

可以參考我寫的,，使用post請(qǐng)求

import requests
 
url = "http://cbc416fc-215d-4a97-be1b-d3116b3885f2.node.pediy.com:81/extract.php"
 
# 不覆蓋 $flag,，讓其使用默認(rèn)值（由 extract_flag.php 提供）
params = {
    "aurora": ""  # 占個(gè)位,，先觸發(fā) isset
}
 
# 關(guān)鍵,！發(fā)送 POST 內(nèi)容：內(nèi)容必須等于 flag 文件的內(nèi)容
# 我們先猜測(cè)真實(shí) flag 內(nèi)容（不行就爆破）
response = requests.post(url, params=params, data="ctf{YOU_4re_DO1ng_GREAT!}", verify=False)
print("響應(yīng)內(nèi)容：")
print(response.text)

回復(fù)

mb_xeewulbv 2025-5-24

不要覆蓋$flag變量,$flag在extract_flag.php中定義了,是本題的答案,是一個(gè)字符串,所以沒有這個(gè)文件,所以file_get_contents( $f l a g), f a l s e, a u r o r a, i f ($ aurora == $content)這一步比較就是if("" == false),由于是弱類型比較,所以為true,就把\$ flag輸出了，只需要傳aurora就行了,，http://xxxxxxxxx.node.pediy.com:81/extract.php/?aurora