地址栏输入a和b的值后没反应-看雪学苑-看雪-安全培训|安全招聘|www.kanxue.com

地址栏输入a和b的值后没反应

mb_vbblrlqi 2023-11-23 991

源自：视频：2-5 世界上最好语言：PHP基本漏洞分析与实操讲解-exps-exp2

问题描述

问题出现的环境背景及自己尝试过哪些方法

你期待的结果是什么？实际看到的错误信息又是什么？

4条回答

mb_fcjwhftx 2023-11-30

php?
两个&&

mb_vbblrlqi 2023-12-1

输入后再查看源码就可以了

LongXingDaDa 2024-3-20

打开靶机
输入/index.php~
获取源码，进行代码审计
解出a和b后，打开bp
打开浏览器代理
打开bp代理
删掉/index.php~
在地址栏重新点一下箭头进行抓包
抓包之后在bp中添加a和b的值
点击操作中的repeat
之后再点击状态栏的， Repeat，点击发送
得到flag

Kin9vi 2024-4-7

view-source:http://fb9441b5-fc69-4cdf-9e3d-e602d2abf4ff.node.kanxue.com:81/index.php?a=s878926199a&b=s155964671a

回答

回答问题，请先登录

《30小时教你玩转CTF》

参与学习 716 人

提问次数 69 个

《30小时教你玩转CTF》；顶尖讲师团队亲授，教你深入浅出学攻防；每周一、周四更新

学习课程

我的问答领取收益

我的提问

我的回答

学习收益

采纳榜

Roger

teacher

jelasin

sky_123

kanxue

0346954

34r7hm4n

MISTAKE_II

无名侠

RJ45实验室

amazing_516022

执着的追求

journey_g

MSGG05

RascallyDog

bubble_huntr

Melanthe

wx_量身定制

Bad_Dream

kevinqqnj

问题描述

问题出现的环境背景及自己尝试过哪些方法

相关代码

相关调试信息

你期待的结果是什么？实际看到的错误信息又是什么？