关联知识点:弱比较,数组绕过,正则绕过
打开环境
不看不知道,一看吓一跳,这么多的代码,吓得我直接去看大佬的payload了,看了几眼发现我自己应该会写,事实也是如此
要得到flag,就需要L1,L2,L3的值为1,要怎么是他们为1呢,这里就要看上面的代码了
Get传导num,要求长度小于等于3,并且值要大于999999999
这里可以使用科学计数法绕过,1e9就是1乘以10的9次方,2e9就是2乘以10的9次方,所以这里直接传入1e9即可绕过
Get传导str,preg_replace函数执行正则表达式替换,在这里就是相当于把str中的NSSCTF替换为空,而str又要相等NSSCTF这里就可以进行双写绕过,输入NSSCTNSSCTFF,即可绕过
Post传导md5_1和md5_2,要求他们不相等并且MD5加密值相等,并且两者都是字符串。这个就要通过碰撞绕过了。构造MD5加密后0e开头的字符串
如下输入发送得到flag