打开以后是php代码:
1 | <?php |
参考前面的md5撞库——前女友(web24)
这里也可以用数组绕过:?uname[]=1&id=margin
post:passwd[]=2
得到flag
我一开始也想尝试sha1撞库,虽然有是有,但是hash能达到撞库级别的都是非常庞大的数据,没法通过url来传,所以只能用数组了。
缺失模块。
1、请确保node版本大于6.2
2、在博客根目录(注意不是yilia根目录)执行以下命令:
npm i hexo-generator-json-content --save
3、在根目录_config.yml里添加配置:
jsonContent: meta: false pages: false posts: title: true date: true path: true text: false raw: false content: false slug: false updated: false comments: false link: false permalink: false excerpt: false categories: false tags: true