“百度杯”CTF比赛 2017 二月场——Web-爆破-3

==================================

个人收获:

1.php中MD5()计算数组会返回null如果用==0则为真

 

==================================

 

 

题目:

主要是代码审计，大家可以自己百度下都能看得懂的，这里我就直说关键的部分

 

关键部分代码在这

if($_SESSION['whoami']==($value[0].$value[1]) && substr(md5($value),5,4)==0){
  $_SESSION['nums']++;
  $_SESSION['whoami'] = $str_rands;
  echo $str_rands;
}

因为md5不能对数组进行处理，MD5()计算数组会返回null，里面的判断是用==所以我们用数组传值那么substr(md5($value),5,4)==0这个条件恒成立    【php黑魔法中也有写到https://blog.csdn.net/nzjdsds/article/details/82019297】

因为我刚访问由于这段代码$_SESSION['whoami'] = 'ea'; 我们要先传入?value[0]=e&value[1]=a 

那么nums就会自增，$_SEESION['whoami'] = 随机2个字母           

并同时输出到页面上，我们再根据输出的字符修改$value[0].$value[1]的值即可，只要操作大于等于10次，就可以出flag 。