【BUUCTF】Ez_bypass
得到一个php源码
1 | I put something in F12 for you |
发现有两步验证
- GET方式接收
id
和gg
,判断两者不为空且不相等,但MD5计算后相等
1 | if(isset($_GET['gg'])&&isset($_GET['id'])) { } |
MD5是无法计算属组的,所以无论传什么过去,只要是数组,就会返回null
1 | ?id[]=asd&gg[]=qwe |
- POST方式接受
passwd
,用弱比较的方式判断不为数字或数字字符串,而且他的值等于1234567
1 | if (!is_numeric($passwd)) { } |
将 1234567a
与 1234567
弱比较的时候,会自动将 1234567a
转化为 1234567
1 | passwd=1234567a |
传值:
得到:flag{8e281c2b-ee10-40a6-942b-e1988d4b2ce7}
- 标题: 【BUUCTF】Ez_bypass
- 作者: Itachi
- 创建于 : 2021-11-27 09:57:42
- 更新于 : 2021-11-27 21:12:38
- 链接: https://blog.tarchi.top/ctf/【BUUCTF】Ez-bypass/
- 版权声明: 本文章采用 CC BY-NC-SA 4.0 进行许可。
评论