练[MRCTF2020]Ez_bypass

[MRCTF2020]Ez_bypass

文章目录

      • [MRCTF2020]Ez_bypass
      • 掌握知识
      • 解题思路
      • 关键paylaod

练[MRCTF2020]Ez_bypass_第1张图片

掌握知识

​ 代码审计,md5函数绕过,is_numeric函数绕过,弱等于的字符串和数字类型绕过

解题思路

  1. 打开题目链接,发现是代码审计题目,简单的查看了一下代码,主要是需要绕过三个判断,就能包含flag.php文件,拿下flag
include 'flag.php';
$flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}';
if(isset($_GET['gg'])&&isset($_GET['id'])) {
    $id=$_GET['id'];
    $gg=$_GET['gg'];
    if (md5($id) === md5($gg) && $id !== $gg) {
        echo 'You got the first step';
        if(isset($_POST['passwd'])) {
            $passwd=$_POST['passwd'];
            if (!is_numeric($passwd))
            {
                 if($passwd==1234567)
                 {
                     echo 'Good Job!';
                     highlight_file('flag.php');
                     die('By Retr_0');
                 }
                 else
                 {
                     echo "can you think twice??";
                 }
            }
            else{
                echo 'You can not get it !';
            }
        }
        else{
            die('only one way to get the flag');
        }
}
    else {
        echo "You are not a real hacker!";
    }
}
else{
    die('Please input first');
}
}Please input first
  1. 前面的知识判断有没有传值,传值就能通过判断,来到第一个判断下,是md5函数的强等于判断,没有强转string类型,可以使用数组进行绕过,即id[]=1&gg[]=2
if (md5($id) === md5($gg) && $id !== $gg)
  1. 第二个主要的判断就是is_numeric函数,该函数是判断变量是否是数字,如果是则返回ture,所以想通过下面if语句,需要passwd传入的参数不是全数字就会被当作字符串了
if (!is_numeric($passwd))
  1. 上面判断passwd变量不能全数字,下面就必须要是1234567才能通过。但毕竟是弱等于,所以只需要值相同,类型不同也能通过,由于右边是int型,字符串和int类型==比较时,只会把字符串前几位数字部分截取下来,遇到字母就会停止,所以passwd的值为1234567a,a可以使任意字母
if($passwd==1234567)
  1. 将上面的内容综合传参,拿下flag

练[MRCTF2020]Ez_bypass_第2张图片

关键paylaod

/?id[]=1&gg[]=2
passwd=1234567a

你可能感兴趣的:(buuctf刷题,web安全,php,网络安全,笔记)