web的第一题,由于我太菜了卡了好久...
进入网页得到看到php源码:
<?php
error_reporting(0);
highlight_file(__FILE__);
include("flag.php");
$user=$_GET["user"];
$pass=$_POST["pass"];
$pass2=md5($pass);
$pass3=substr($pass2, 0, 5);
$a=preg_replace("/unctf/i","",$user);
if($a==="unctf"){
if($pass3==="66666"){
echo $flag;
}
else{
echo "welcome to unctf~";
}
}
else{
echo "welcome to unctf~~";
}
分别分析传入的两个参数user和pass:
1.user:
可以看到,只有当preg_replace("/unctf/i","",$user)得到的a满足其===“unctf”才可以保证进入if语句。但是这个函数的作用就是把unctf字符串转化成空字符串,所以就需要绕过。
查阅资料以后发现:这个函数不会对返回以后的结果重新检查替换,所以将user的值确定为:“ununctfctf”这样经过检查以后去掉了中间的unctf,但是左边的un和右边的ctf重新拼接到了一起,导致最终处理以后的字符串就是需要的“unctf”。
2.pass:
pass的要求是:进行md5加密以后,取前五位要求是66666,这个实现起来比较简单,使用一个爆破代码就可以实现了,随便爆破出一个符合条件的字符串以后,传参得到flag。