国际惯例查看一下源码:
点击链接,获得新内容:
我们需要发送get请求,三个参数v1、v2、v3,进入判断需满足:
- v1不等于v2,且v1和v2的md5加密结果相等。
- v3与flag的值相等
这里利用md5不能加密数组,绕过第一层判断,再利用php strcmp漏洞,strcmp比较数组与字符串时,返回结果为相等,可以绕过第二层判断。具体这里有篇博客举例简单明了:https://blog.csdn.net/qq_35191331/article/details/77149952
国际惯例查看一下源码:
点击链接,获得新内容:
我们需要发送get请求,三个参数v1、v2、v3,进入判断需满足:
这里利用md5不能加密数组,绕过第一层判断,再利用php strcmp漏洞,strcmp比较数组与字符串时,返回结果为相等,可以绕过第二层判断。具体这里有篇博客举例简单明了:https://blog.csdn.net/qq_35191331/article/details/77149952