题目描述
没有提示,就一个get,启动场景看看:
解题思路
- 显然是PHP语言
- 解读分析代码吧
- 写出你的payload
相关工具
略
解题步骤
- 进入场景
- 分析代码
$what=$_GET['what'];
echo $what;
if($what=='flag')
echo 'flag{****}';
前两句:使用get方法来获取what参数,what参数传入什么值,就回显什么值
后两句:当get方法传入的值为flag的时候,就把flag的值返回。
所以我们的payload就可以设置为:
http://114.67.175.224:12565/?what=ceshi
- 输入一个值:ceshi,返回的值就是ceshi
- 输入一个值:flag,返回的就是:我们需要找的flag咯
得到Flag
flag{aeff1b10e5922e42d4086356bab5d201}
新知识点
PHP $_GET 变量