PHP代码分析溯源(第3题)
难易程度:★★
题目类型:代码审计
使用工具:FireFox浏览器、记事本
1.打开靶场,下载网页源代码。
2.用文本打开源代码,分析源代码找出密码。
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/6bea5df543127fd0ba15dc5413f02d1d.png)
①我们分析后,发现当密码小于等于9和大于等于1时,都会返回false。
所以我们可以知道密码应该不是数字,而是英文字母。
②当我们看到return $number == '54975581388’时,我们知道在php中,字符串==数字时,会把它转换成十六进制。
所以我们进一步的能确定密码。
我们把54975581388转换为十六进制,就是0xccccccccc。
3.我们把它输入后,就能得到key。
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/505882f80dac8dbf07fe74a4446ad51f.png)