BUUCTF [MRCTF2020]Ez_bypass

查看网页源代码

BUUCTF [MRCTF2020]Ez_bypass_第1张图片

代码首先检查有没有用get方法传id跟gg,然后判断$id跟$gg经过md5函数处理后相不相等,而且$id跟$gg的值不能相等,因为这个地方用的三等号,所以不能用科学记数法绕过,只能用数组。因为md5函数处理数组会报错并返回NULL。可以构造payload:?gg[]=123&id[]=abc

接下来检测有没有传passwd的参数,并且passwd=1234567。但是!is_numeric()表示不能为数字,可以用1234567a绕过,PHP在进行弱类型比较的时候因为是数字开头,所以会自动转换为1234567

我们可以用火狐的hackbar插件进行post传参

BUUCTF [MRCTF2020]Ez_bypass_第2张图片

你可能感兴趣的:(web,BUUCTF,web安全,php,安全)