Natas6 Writeup(PHP Include)
2024-08-28 06:31:54
Natas6:
该题提供了php源码,点击查看分析,发现调用了includes/secret.inc页面,在输入一个变量secret后,如果和includes/secret.inc中 预设的secret相同,则输出密码。
include "includes/secret.inc"; if(array_key_exists("submit", $_POST)) {
if($secret == $_POST['secret']) {
print "Access granted. The password for natas7 is <censored>";
} else {
print "Wrong secret";
}
}
尝试访问该页面—http://natas6.natas.labs.overthewire.org/includes/secret.inc,在其源码中发现预设字符——"FOEIUWGHFEEUHOFUOIU",将该字符输入到之前的表单查询中,得到flag。
flag:7z3hEENjQtflzgnT29q7wAvMNfZdh0i9
最新文章
- ASP.NET MVC5+EF6+EasyUI 后台管理系统(41)-组织架构
- 顺序表java实现
- 描述性统计分析-用脚本将统计量函数批量化&;分步骤逐一写出
- 腾迅股票数据接口 http/javascript
- js:语言精髓笔记11--动态语言特性(1)
- Web移动端设计——移动设备分辨率一览表
- APP测试基本流程
- 哈希表(Hashtable)简述
- php中session的运行机制
- windows7 安装python
- 自学Python2.7-collections系列
- [BZOJ2684][CEOI2004]锯木厂选址
- Java使用对象流读取文件的问题
- 遗传算法详解(LINGO及MatlabGA工具箱求解实现)
- 三、HTTP基础路由详解
- java基础-day18
- (转载)JWebUnit做Web项目自动化测试
- @ModelAttribute的用法
- uva-10562-二叉树
- Zookeeper的基本操作