矛盾
打开链接,代码审计
使用get方式给num传参;
如果传入的不是数字,则会原样输出,比如我们传入abc
晃眼一看传入num等于1就可以输出flag,发现并不行
注意,这里是两个等号
在php中(php是一种弱类型语言):
== 是弱等于,在比较前会先把左右字符串类型转成相同的再进行比较
=== 则是强等于,在比较前先判断两种字符串类型是否相同再进行值的比较(类型不同直接不等)
也就是说这里我们传入的字符串经过类型转换后是1,才会输出flag
在数字1的后面随便加上其他类型字符即可
拿到 flag{b3713e63043a8dbd06e76ba162ade169}
网站被黑
打开链接
题目描述可能存在后门,shell写多了的直接尝试访问shell.php
不知道也没关系,我们用御剑扫一下有没有后门
可以发现真的存在shell,访问shell.ph,需要连接密码
随便输一个,发现不行
使用bp抓包进行密码爆破(会用bp的可以直接跳过,写给不熟悉bp的朋友)
爆破密码这些是在 Intruder 模块,所以将抓到的包发到这个模块
来到 Intruder 模块 ,我们需要先确定爆破的地方
先清除§
再在我们需要爆破的地方加上§
接下来我们需要设置用来爆破的字典,这里面是一些常用的字典
当然我们也可以导入自己的字典
设置好后便可开始攻击
爆破过程中,我们按长度排序,长度不一样的就是密码
至此,我们爆破出了密码是 hack
将密码修改成正确密码后放包
查看页面响应,已经显示出flag
flag{0bd17d36fcc7c9771191be6e558833ec}
