[极客大挑战2020]EZwww

打开题目 有文字提示网站已备份,好了直接御剑扫描一手

看到www.zip 下载下来打开发现一个flag 但是是假的,实在是满满的恶意。于是打开另一个index.php看一下 发现源码 

大意就是通过POST请求方式上传一个名为a的变量,并且当a的值与key2相同时输出真正的flag

base64解码c3ljbDB2ZXI=得sycl0ver

 

posted @ 2021-01-30 11:03  陈先z  阅读(56)  评论(0编辑  收藏  举报