ctf实验吧天网管理系统

在这里插入图片描述
这明显不可能登上的,所以直接看源代码
在这里插入图片描述
这里如果不懂得,php中处理哈希值的方式,是只要是0e开头的哈希值,都认为是0,通过输入一个这样的0e开头的字符串,会被php解释成0.
这个可以去在线工具上得到。
在这里插入图片描述
说明用户名任选一个登陆
在这里插入图片描述
成功了,之后出现了上面这样,手动输入url。
在这里插入图片描述
审计下代码,发现将输入的password反序列化了,同时因为bool类型的true可以和任意类型字符串弱类型相等。最后一句话也提示到了布尔,所以自己去实现了个序列化的函数
在这里插入图片描述
在这里插入图片描述
这个就是密码,输入之后,得到flag

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值