把题目做完了,记录一下题解
extract变量覆盖
<?php
$flag='xxx';
extract($_GET);
if(isset($shiyan))
{
$content=trim(file_get_contents($flag));
if($shiyan==$content)
{
echo'flag{xxx}';
}
else
{
echo'Oh.no';
}
}
?>
http://123.206.87.240:9009/1.php?flag=NULL&shiyan=
Flag=php://input & shiyan = 1
POST 1
strcmp比较字符串
在Php 5.3以后
GET /6.php?a[]=1
Strcmp比较数组和字符串的时候回返回0
就是和相等时一样的
Urldecode二次编码绕过
浏览器回进行一次urldecode所以要对hackerDJ进行两次urlencode
md5函数
Md5三等号用数组绕过
二等号用0e绕过
数组返回NULL绕过
先来谈论一下标准的答案:
第一个条件:
必须以数字或者字母开头(其实看到ereg就可以想到%00截断)
第二个条件:
必须在password参数中找到--。
所以得出以下正解:
index.php?password=a%00--
那么话又说回来了,为什么直接password[]=a就可以绕过呢