CTFshow php特性 web132
生活随笔
收集整理的這篇文章主要介紹了
CTFshow php特性 web132
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
目錄
- 源碼
- 思路
- 題解
- 總結
源碼
<?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-10-13 06:22:13 # @Last Modified by: h1xa # @Last Modified time: 2020-10-13 20:05:36 # @email: h1xa@ctfer.com # @link: https://ctfer.com*/#error_reporting(0); include("flag.php"); highlight_file(__FILE__);if(isset($_GET['username']) && isset($_GET['password']) && isset($_GET['code'])){$username = (String)$_GET['username'];$password = (String)$_GET['password'];$code = (String)$_GET['code'];if($code === mt_rand(1,0x36D) && $password === $flag || $username ==="admin"){if($code == 'admin'){echo $flag;}} }思路
看到是網站,掃描目錄,線程設到5 訪問/admin 拿到源碼
if($code === mt_rand(1,0x36D) && $password === $flag || $username ==="admin"){
仔細看看你會發現一個優先級和執行順序的問題,||優先級和&&是一樣的,從左往右執行 就是 $code === mt_rand(1,0x36D) && $password === $flag的結果||``$username ==="admin",兩邊只要一個為ture就好了,左邊的太復雜,只要$username ==="admin"成立就好了
題解
?password=1&code=admin&username=admin
總結
水題
總結
以上是生活随笔為你收集整理的CTFshow php特性 web132的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: CTFshow php特性 web131
- 下一篇: CTFshow php特性 web128