网站首页
编程语言
数据库
系统相关
其他分享
编程问答
ezinclude
2024-07-13
[NPUCTF2020]ezinclude 1
md5,题目打开之后是什么都没有的,直接进行抓包可以看到是给了一个hash值的,而且告诉了Set-Cookie中的Hash就是$md5($secret.$name)(经典脑洞)如果$name='',则有$md5($secret.$name)=$md5($secret)=上面的Hash则/?pass=上面的Hash即可,或者带上&name=传递空值访问flflflflag.php