本文主要是介绍练[MRCTF2020]Ez_bypass,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
[MRCTF2020]Ez_bypass
文章目录
- [MRCTF2020]Ez_bypass
- 掌握知识
- 解题思路
- 关键paylaod
掌握知识
代码审计,md5
函数绕过,is_numeric
函数绕过,弱等于的字符串和数字类型绕过
解题思路
- 打开题目链接,发现是代码审计题目,简单的查看了一下代码,主要是需要绕过三个判断,就能包含
flag.php
文件,拿下flag
了
include 'flag.php';
$flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}';
if(isset($_GET['gg'])&&isset($_GET['id'])) {$id=$_GET['id'];$gg=$_GET['gg'];if (md5($id) === md5($gg) && $id !== $gg) {echo 'You got the first step';if(isset($_POST['passwd'])) {$passwd=$_POST['passwd'];if (!is_numeric($passwd)){if($passwd==1234567){echo 'Good Job!';highlight_file('flag.php');die('By Retr_0');}else{echo "can you think twice??";}}else{echo 'You can not get it !';}}else{die('only one way to get the flag');}
}else {echo "You are not a real hacker!";}
}
else{die('Please input first');
}
}Please input first
- 前面的知识判断有没有传值,传值就能通过判断,来到第一个判断下,是
md5
函数的强等于判断,没有强转string
类型,可以使用数组进行绕过,即id[]=1&gg[]=2
if (md5($id) === md5($gg) && $id !== $gg)
- 第二个主要的判断就是
is_numeric
函数,该函数是判断变量是否是数字,如果是则返回ture
,所以想通过下面if语句,需要passwd
传入的参数不是全数字就会被当作字符串了
if (!is_numeric($passwd))
- 上面判断
passwd
变量不能全数字,下面就必须要是1234567
才能通过。但毕竟是弱等于,所以只需要值相同,类型不同也能通过,由于右边是int
型,字符串和int
类型==
比较时,只会把字符串前几位数字部分截取下来,遇到字母就会停止,所以passwd
的值为1234567a
,a可以使任意字母
if($passwd==1234567)
- 将上面的内容综合传参,拿下
flag
关键paylaod
/?id[]=1&gg[]=2
passwd=1234567a
这篇关于练[MRCTF2020]Ez_bypass的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!