【攻防世界】二十二 --- favorite_number --- php代码审计

通地塔

已于 2022-07-28 08:51:13 修改

阅读量955

点赞数 2

分类专栏：攻防世界文章标签： ctf 网络安全

于 2021-01-02 15:20:41 首次发布

本文链接：https://blog.csdn.net/qq_43168364/article/details/111463233

版权

题目 — favorite_number

一、writeup

审计主页的代码

<?php
// php5.5.9
// 传参方式是post
$stuff = $_POST["stuff"];
// 白名单
$array = ['admin', 'user'];

// 既要数组强等于，又要首元素元素不等于
// 即要$stuff === ['admin', 'user'] 又要 $stuff[0]!='admin' 
// 根据上面的提示，只能是php5.5.9的版本漏洞了
if($stuff === $array && $stuff[0] != 'admin') {
   
    // 取得另一个post参数
    $num= $_POST["num"];

    // 正则匹配，要求全是数字 /i --- 忽略大小写 ，/m --- 多行匹配
    if (preg_match("/^\d+$/im",$num))