Bugku 前女友


打开题目就直接告诉我们php是世界上最好的语言。。。

查看源码

发现一个code.txt的超链接

点进去就应该是他说的php代码了

分析代码

如果存在GET传入的v1并且存在GET传入的v2并且存在GET传入的v3

定义变量v1v2v3分别等于GET传入的v1v2v3

如果v1不等于v2并且v1md5加密弱等于md5加密的v2

如果v3的值等于flag的值就输出flag。。。。

这里很明显要利用到md5绕过和strcmp函数漏洞

先是md5弱碰撞在网上有很多绕过的方法,这里等于QNKCDZOaabg7XS就行了

然后是strcmp的绕过,我们只需要定义v3为数组或则全局变量object就可以了

构造urlhttp://123.206.31.85:49162/?v1=QNKCDZO&v2=aabg7XSs&v3[]=1

得到flag