-
web:[MRCTF2020]Ez_bypass
题目
点进题目
调整一下
进行代码审计,先看第一段
- if(isset($_GET['gg'])&&isset($_GET['id'])) {
- $id=$_GET['id'];
- $gg=$_GET['gg'];
- if (md5($id) === md5($gg) && $id !== $gg) {
- echo 'You got the first step';
get参数传参,后判断md5后的值是否相等,这里为===强等于,可以将参数设置为数组进行绕过,若是双等号弱等于,可以找两个md5加密后开头都是0e的参数进行绕过(会被认为是科学计数法)
构造payload
?gg[]=1&id[]=2
- if(isset($_POST['passwd'])) {
- $passwd=$_POST['passwd'];
- if (!is_numeric($passwd))
- {
- if($passwd==1234567)
- {
- echo 'Good Job!';
- highlight_file('flag.php');
- die('By Retr_0');
- }
- else
- {
- echo "can you think twice??";
- }
- }
- else{
- echo 'You can not get it !';
- }
- }
- else{
- die('only one way to get the flag');
- }
- }
- else {
- echo "You are not a real hacker!";
- }
- }
- else{
- die('Please input first');
- }
用post传参password,使用了is_numeric判断是否是数字,若判断不是数字,就判断是否为1234567,这里需要绕过is_numeric
构造payload
passwd=1234567%00得到flag
-
相关阅读:
oracle入门笔记一
常用的数字格式代码
电脑基础知识-电脑不认新硬盘时该怎么办?
第一章 教育基础(03 教育目的与教育制度)
(59、60、61、62)CPU
中集集团人工智能企业CIMCAI中集飞瞳,深入贯彻国家关于智慧港口数字港口建设部署要求全球顶尖港航AI核心技术打造超一流智慧港口
prompt提示词:AI英语词典,让AI教你学英语,通过AI实现一个网易有道英语词典
R语言学习:RFM分析,rfm包
Android之极光推送之自定义声音踩坑记录(持续更新)
高通平台Android 蓝牙调试和配置手册-- SCO Audio Quality Issues
- 原文地址:https://blog.csdn.net/gsumall04/article/details/133935276
