原题地址:http://123.206.87.240:8004/index1.php
又是一道代码审计题
先康康代码
eval可以将括号内的内容视为PHP代码审计
代码大概意思就是输出一个变量的相关信息,而这个变量的名字存放在args变量中并以GET方式提交
但是这段代码中没有别的信息,并不知道要输出那个变量,唯一已知的变量是args
盲猜变量名为flag
然而并没有这个变量
那就只能猜全局变量 GLOBAL 了
在url末尾加上?args=GLOBAL
刷新得到flag
flag{92853051ab894a64f7865cf3c2128b34}
缺失模块。
1、请确保node版本大于6.2
2、在博客根目录(注意不是yilia根目录)执行以下命令:
npm i hexo-generator-json-content --save
3、在根目录_config.yml里添加配置:
jsonContent:
meta: false
pages: false
posts:
title: true
date: true
path: true
text: false
raw: false
content: false
slug: false
updated: false
comments: false
link: false
permalink: false
excerpt: false
categories: false
tags: true