ToB企服应用市场:ToB评测及商务社交产业平台

标题: BUUCTF-WEB(46-50) [打印本页]

---

作者: 守听    时间: 2024-5-28 21:09
标题: BUUCTF-WEB(46-50)
[安洵杯 2019]easy_web

开局注意到一个img和cmd参数

img这个参数像base64,我们打开cyberchef解密一下CyberChef

解密是base64->base64->hex
我们加密 hex->base64->base64，我们如许就可以获得index.php的源码，以是我们如许加密
然后我这边好像有点问题

这是正确的

1. ?img=TmprMlpUWTBOalUzT0RKbE56QTJPRGN3

复制代码

抓包看bp的相应包

base64 解码
[code]

---

欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)

Powered by Discuz! X3.4