您的位置:首页 > 游戏 > 游戏 > 工业设计相关网站_广西壮族自治区公安厅_新的数据新闻_网站开发技术

工业设计相关网站_广西壮族自治区公安厅_新的数据新闻_网站开发技术

2024/12/23 15:15:12 来源:https://blog.csdn.net/m0_56019217/article/details/144250424  浏览:    关键词:工业设计相关网站_广西壮族自治区公安厅_新的数据新闻_网站开发技术
工业设计相关网站_广西壮族自治区公安厅_新的数据新闻_网站开发技术

[MRCTF2020]Ez_bypass

查看源码,并审计:

I put something in F12 for you
include 'flag.php';
$flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}';//get传参 gg和id
if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET['id'];$gg=$_GET['gg'];//进行md5强类型比较,要求两个参数的值不相等并且md5编码后要相等if (md5($id) === md5($gg) && $id !== $gg) { echo 'You got the first step';//POST传参 passwdif(isset($_POST['passwd'])) {$passwd=$_POST['passwd'];//passwd参数值不能是数字或者纯数字字符串if (!is_numeric($passwd)){//如果passwd==1234567,则展示flag.php的内容if($passwd==1234567){echo 'Good Job!';highlight_file('flag.php');die('By Retr_0');}else{echo "can you think twice??";}}else{echo 'You can not get it !';}}else{die('only one way to get the flag');}
}else {echo "You are not a real hacker!";}
}
else{die('Please input first');
}
}Please input first

对于强比较类型的md5,选择传入两个不同的数组绕过。

因为md5()函数传参数组时,会返回false,而false===false,成功绕过。

在这里插入图片描述

回显有:You got the first step,说明成功绕过。

传参passwd,不能是数字或者纯数字字符串,但是要passwd==1234567

可以传参passwd=1234567a,这样可以绕过is_numeric()的检测,而且在字符串与数字进行弱类型比较时,PHP会把数字开头的字符串转换为整数型,转换后的值为从首位数字开始到非数字位。成功绕过。

在这里插入图片描述

查看源码得到flag{6a4b9d45-a593-432c-8694-faf49c63d871}

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com