MOCTF writeup web篇(持续更新)
分类:
文章
•
2024-05-04 21:04:34
- web1:一道水题
查看源码。get flag。
- web2:还是水题
审查元素,删除disable,将长度改为5,输入moctf。get flag 。
- web3:访问限制
burpsuite改user-agent:NAIVE Accept-Language: zh-HK。get flag。
- web4:机器蛇
贪吃蛇好不好玩?
题目机器蛇让我想到robots.txt
robots.txt里面有flag327a6c4304ad5938eaf0efb6cc3e53dc.php
审查元素get flag。
- web5:PHP黑魔法
查看源代码
审查代码。
a,b不能相等,a,b的md5加密值相等。
根据PHP处理0e开头md5哈希字符串缺陷/bug - Primzahl - 博客园
https://www.cnblogs.com/Primzahl/p/6018158.html
构造?a=QNKCDZO&b=s878926199a
Get flag
- web6:我想要钱
审查代码
money需要小于等于4位,需要大于time()的值,money不能是数组。
所以构造?money=1e19。Get flag。
