攻防世界-favorite number

一道web题
题目并没有给我们有用的提示信息
进入环境

这个应该是网页的源码
开始代码审计
我们可以很明显的看到一个麻烦的东西
if($stuff === $array && $stuff[0] != ‘admin’) {
这里即要求一个强等于，还要求首元素要不一样
然后是一个正则，还有一个黑名单
第一个应该要从php5.5.9自身的漏洞入手，去查查资料

问题出在php中key数组的溢出
https://segmentfault.com/q/1010000003871264
这个链接是一个类似的题目，刚刚查找到的漏洞就是从这篇文章了解到的
根据这道题目我们来构建本题的payload
stuff[4294967296]=admin&stuff[1]=user&num=123456
好，我们构建完成后去尝试一下

Nice~，成功绕过第一个
第二个问题就是那个数字检测了，得绕过它我们才可以进行命令查询
接着查资料
But，搜了一大堆如何绕过数字检测就是查不到资料
直接选择了看看大佬的wp

使用换行符%0a
本来想着查一下这个会不会有

然而hacker突然不干了，得儿，去试试bp吧
没急着用bp，先看看这里的hacker能不能直接弄出来

得儿，白忙活
直接用bp抓取后成功绕过

这里我还犯了一个错误，在抓包时一直不成功，后来看了上传方式是get，才注意到在hacker使用错了，改正过来后就好了
其实到这里题目就已经完成了，因为我们只要输入正确的命令执行语句就可以拿到flag了

首先查询所有信息
唉~ 这不就出来了吗
这里我们使用tac来读取文件

拿到flag