Shiyanbar_doukonwphp
0x01
页面只显示了have a fun !!,查看页面源代码也没找到有用的信息,抓包再看看。
(我记得have fun 就行了?我英语六级白过的!?)
发现了hint:6c525af4059b4fe7d8c33a.txt
打开得到php源码。这题应该是个php代码审计。
0x02 分析代码
- 第一段代码,要接受post传来的参数,才能进这个hint。
直接进入这个页面的时候消息头用的是GET 所以返回 have a fun!!。
- 第二段代码,判断输入的参数是不是回文数
(良好的英语水平直接看函数名就知道干嘛了= =)
- 第三段代码,经过一系列判断得出falg,中间的注释是自己加的一些函数解释。
想要得到flag,post的参数必须满足几个要求:
不能是纯数字;数字需要是整数;反转后与原本相等;不能是是回文数。
后面两个要求看起来是矛盾的,源码中也返回this is not a palindrome number来忽悠我们,
谁说反转后与本身相等的就一定是回文数。
根据第二个条件,想到了能不能找到一些 字符 使得intval() 或 strrev()转码不出来,这样就可以直接绕过前三个条件了。例如 %00空字符,或者科学计数法。
研究了一下这几个函数,发现几个可以利用的。
可以用intval()能转换的最大值,2147483647或者9223372036854775807,这样经过intval转换后仍是它本身,并且不识回文数,这样就绕过后三个条件了,加上空字符%00可以绕过is_numric。
最后要将GET头改成POST头,改了几次没改对,直接用hackbar,得到flag。
5132
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
