题目:[MRCTF2020]Ez_bypass 1
类型:MD5绕过、PHP弱类型
一、代码审计
检查代码,发现先是利用get请求传id、gg两个参数。同时if (md5($id) === md5($gg) && $id !== $gg)表示id与gg的值不能一样,但是MD5的值必须一样,那么直接构造数组绕过
payload为
?id[]=1&gg[]=2
二、PHP弱类型绕过
根据题目给出的代码,我们需要通过POST传递一个passwd的参数且值必须为1234567,但是设置了is_numeric函数,因此这里需要将1234567不以数字字符串的形式传过去就在数字后面加一个字符a
总结
其实没啥好总结的,非常简单的一题,这题主要就是审计代码抓住md5和PHP弱类型的特征就可以快速解出