在线时间:8:00-16:00
迪恩网络APP
随时随地掌握行业动态
扫描二维码
关注迪恩网络微信公众号
0x01.web-PHP的悖论1 题目: 链接:http://game.sycsec.com:2009/10111.php
解题思路: 1.首先,web对于选择二进制方向的我这个菜鸡绝对是十分懵逼的,看到这个题目简洁明了于是想试试。 题目的意思很明了,要post两个变量使得if语句成立拿flag。 了解了一下==,===,!=和!==的含义,这里po出来,也算是一种复习了。 Tips:a==b: 意思是a和b的值相等,但类型不需要相同。 a===b: 意思是a和b的值和类型都要相同。 !=和!===的区别和上述类似。 2.大致了解了基本含义之后剖析题目,这个if语句成立的条件是s1和s2的值和类型都不相同,并且其经过MD5加密之后的值和类型要完全相同。看起来有点绕,并且毫无思路。看了一个博客就get了,附上链接http://www.cnblogs.com/weidiao/p/6821812.html。 3.可以知道,如果将s1和s2都变为数组,并且值不同,便可以满足if的条件,得到flag。
顺便一提,火狐的hackbar插件可以postdata(快捷键F9),非常方便。
0x02.web-PHP的悖论2 题目: http://game.sycsec.com:2009/20022.php
解题思路: 仔细看看会发现‘===’变成了‘==’,于是只需要值相等,网上搜了搜字符串不同但MD5相等,得到QNKCDZO,240610708。 于是构造payload:s1=240610708&s2=QNKCDZO得flag。
作者: LB919 |
2022-11-06
2022-08-15
2022-07-18
2022-08-17
2022-08-17
请发表评论