php代码审计
看到一开始有变量a且在intval函数下限制最大3位字符串要大于 6000000
查了一下intval(1e10) 10000000000 就是1 * 10^1
所以intval(7e7)就够了
然后就是md5加密解密,python脚本:
import hashlib
# 将数字加密为md5形式
def md5_hash(number):
md5 = hashlib.md5() # 创建一个md5对象
#将数字转换为字符串,并使用UTF-8编码更新哈希对象
md5.update(str(number).encode('utf-8'))
hashed_md5 = md5.hexdigest()
# 返回哈希值的十六进制表示
return hashed_md5
# 判断是否满足加密后的数据的后六位为'8b184b'
def function(number):
if md5_hash(number)[-6:] == '8b184b':
print(number)
for i in range(10000000):
function(i)
得到53724
下面就是变量c需要json格式
首先得是非空数组,m还得是非数字且比较大于2022( php中字符串和整数比较,字符串规定为0)
c:{"m":"12345a"}就可以
然后c中的n也得是数组还要两个元素,且第一个元素是一个数组
这里有个矛盾点就是
array_search函数查找n键中是否有字符串'DGGJ',如果找到指定的键值,则返回对应的键名,否则返回 FALSE
foreach遍历时候有'DGGJ'反而直接die
在大佬的指点下得知:array_search函数查找其实相当于比较那么第二个元素是0,因为DGGJ和0比较就会通过第一个关卡,而后面0就会通过第二个关卡