龙岗区是深圳最差的区武汉seo诊断

前置知识

php以$开头，并以下滑或字母开头的，被认为是变量。$_GET $_POST等可以认为它是关键字，这两个代表函数
在php中 ==是相等，其中可能伴随着类型转换，===是全等，必须类型和值完全相等

• $user = $_GET['user'];
  从get中获取username的值
  例如 url/index.php?user=test1，若$user = $_GET['user'];，那么$user === "test1"
• $user = $_POST['user'];
  从post中获取username的值
  例如 url/index.php?user=test2，若$user = $_POST['user'];，那么$user === "test2"

信息收集

抓包，看载荷，密码被加密了
载荷是post提交的内容

看到源代码

<body><form action="#" method="post" id="loginForm" >用户名：<input type="text" name="username"><br>密  码：<input type="password" name="pazzword" id="pazzword"><br><button type="button" onclick="checkForm()">提交</button></form>
</body>
<script type="text/javascript">function checkForm(){var key = "0000000372619038";var iv = "ilove36dverymuch";var pazzword = $("#pazzword").val();pazzword = encrypt(pazzword,key,iv);$("#pazzword").val(pazzword);$("#loginForm").submit();}function encrypt(data,key,iv) { //key,iv：16位的字符串var key1  = CryptoJS.enc.Latin1.parse(key);var iv1   = CryptoJS.enc.Latin1.parse(iv);return CryptoJS.AES.encrypt(data, key1,{iv : iv1,mode : CryptoJS.mode.CBC,padding : CryptoJS.pad.ZeroPadding}).toString();}</script><!--error_reporting(0);$flag="fakeflag"$u = $_POST['username'];$p = $_POST['pazzword'];if(isset($u) && isset($p)){if($u==='admin' && $p ==='a599ac85a73384ee3219fa684296eaa62667238d608efa81837030bd1ce1bf04'){echo $flag;}
}-->
</html>

尝试登录

解法一：

我实在看不懂那一坨加密代码，那请看最后那段 用户名=amdin，密码=a599ac85a73384ee3219fa684296eaa62667238d608efa81837030bd1ce1bf04
直接post账号和加密后的密码
可以使用google或火狐的hackbar插件，这非常方便。也可以使用burpsuite抓包用重放器重发，后续我会讲到burpsuite>

或者使用burpsuite抓post的包，也就是输入账号密码后点击提交那个包。随后发送到repeater，修改post内容，一般post内容在最下面，与请求头之间空一行

解法二：

我太NB了，居然看懂了那一坨加密代码。

AES加密，模式CBC，填充：ZeroPadding，密钥：0000000372619038，偏移：ilove36dverymuch
密文：(hex) a599ac85a73384ee3219fa684296eaa62667238d608efa81837030bd1ce1bf04
解密网站：https://tool.lvtao.net/aes

拿到密码后输入admin i_want_a_36d_girl即可拿到flag
这里不拓展加密解密，这个内容非常庞大，我们大概知道是那种密码，怎么用就可以了，不需要学会它。

web    目录    web