因为学业繁忙 只玩了1小时,后续看看补一下这些
九宫格拼图
$file='xxx';
extract($_GET);
if(isset($fun)){
$content=trim(file_get_contents($file));
if($fun!=''&$fun==$content){
echo 'flag{xxxxx}';
}else{
echo 'u are not a good hacker';
}
}部分参考:
payload:
<?php
$password = trim($_GET['pass'] ?? '');
$func = trim($_GET['func'] ?? 'hint');
function hint() {show_source(__FILE__);}
if (md5($password)==='21c6008facc283f8839d3b9fed0c15') {
function youwin() {
echo file_get_contents("/flag");
}
}
$func();
?>参考:
类似
然后最后的payload后面的key进行爆破就行
不会 给了phpinfo界面 ,没有其他的 跟隔壁qwb有道题相似
给了附件
因篇幅问题不能全部显示,请点此查看更多更全内容
Copyright © 2019- huatuo8.com 版权所有 湘ICP备2023022238号-1
违法及侵权请联系:TEL:199 1889 7713 E-MAIL:2724546146@qq.com
本站由北京市万商天勤律师事务所王兴未律师提供法律服务