天网管理系统-实验吧

进去页面看源码看见有这样一句

也就是说，username有个md5函数漏洞，可以用 QNKCDZO绕过

绕过以后返回

访问一下就看见

$unserialize_str = $_POST['password']; $data_unserialize = unserialize($unserialize_str); if($data_unserialize['user'] == '???' && $data_unserialize['pass']=='???') { print_r($flag); }伟大的科学家php方言道：成也布尔，败也布尔。回去吧骚年

然后这里就有一个php弱类型比较了，顺便解释一波 unserialize这个函数，官网给出了个解释是：

serialize — Generates a storable representation of a value

serialize — 产生一个可存储的值的表示

unserialize — Creates a PHP value from a stored representation

unserialize — 从已存储的表示中创建 PHP 的值

回到题目，大概意思就是如果传过来的值跟已有的值相同的话，就会打印flag

然后就根据代码构造payload

username = admin

password = a:2:{s:4:"user";b:1;s:4:"pass";b:1;}

就能拿到flag了