实验吧天网管理系统Writeup
原题地址 实验吧–天网管理系统
用到的知识点:
1.php弱类型相等
2.php函数serialize()与unserialize()(序列化和反序列化)
首先查看源文件,发现提示:
<!-- $test=$_GET['username']; $test=md5($test);
if($test=='0') -->
意思就是将输入的username的值进行md5加密,之后与0相等即可
php中==是只进行值的比较,不管二者的类型。当两个字符串进行==比较的时候,则比较字符串中第一个不是数字的字符之前的数字串所代表的整数值,例如”0marsguest”与”0”就是相等的。
那么下面的主要任务就是找到md5加密后是0的值,这样的例子有很多,参考链接:http://marsguest.com/2018/05/01/2018-05-01-md5-0/
我这里用的是240610708,将用户名输入240610708,得到提示:
访问这个界面。得到新的提示:
$unserialize_str = $_POST['password'];
$data_unserialize = unserialize($unser