CTFshow php特性 web132
目录
- 源码
- 思路
- 题解
- 总结
源码
<?php/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date: 2020-10-13 06:22:13
# @Last Modified by: h1xa
# @Last Modified time: 2020-10-13 20:05:36
# @email: h1xa@ctfer.com
# @link: https://ctfer.com*/#error_reporting(0);
include("flag.php");
highlight_file(__FILE__);if(isset($_GET['username']) && isset($_GET['password']) && isset($_GET['code'])){$username = (String)$_GET['username'];$password = (String)$_GET['password'];$code = (String)$_GET['code'];if($code === mt_rand(1,0x36D) && $password === $flag || $username ==="admin"){if($code == 'admin'){echo $flag;}}
}
思路
看到是网站,扫描目录,线程设到5 访问/admin 拿到源码
if($code === mt_rand(1,0x36D) && $password === $flag || $username ==="admin"){
仔细看看你会发现一个优先级和执行顺序的问题,||优先级和&&是一样的,从左往右执行 就是 $code === mt_rand(1,0x36D) && $password === $flag的结果||``$username ==="admin",两边只要一个为ture就好了,左边的太复杂,只要$username ==="admin"成立就好了
题解
?password=1&code=admin&username=admin
总结
水题
CTFshow php特性 web132相关推荐
- ctfshow php特性 下
目录 web113 web114 web115 web123(php解析特性) web125 web126 web127(php解析特性) web128 web129 web130 web131 we ...
- ctfshow php特性(89——150plus)
web89 这题的逻辑是如果存在$_GET['num'],则用正则表达式匹配$num中的值,如果成功匹配则程序终止于"no no no",否则进行下一步,如果intval($num ...
- ctfshow php特性 web89-web115 web123-150wp
php特性 参考博客仍然是南神博客 文章目录 php特性 web89 web90 web91 web92 web93 web94 web95 web96 web97 web98 web99 web10 ...
- CTFshow——PHP特性(下)
目录: web132--逻辑运算符的优先级 web133--curl -F web134--php变量覆盖 web135-- >xx.txt 写文件 web136-- tee命令 web137- ...
- CTFshow php特性 web150plus
目录 源码 思路 题解 总结 源码 <?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-10-13 11:25:09 # ...
- CTFshow php特性 web150
目录 源码 思路 题解 总结 源码 <?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-10-13 11:25:09 # ...
- CTFshow php特性 web147
目录 源码 思路 题解 总结 源码 <?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-10-13 11:25:09 # ...
- CTFshow php特性 web140
目录 源码 思路 题解 总结 源码 <?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-10-13 11:25:09 # ...
- CTFshow php特性 web138
目录 源码 思路 题解 总结 源码 <?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-10-13 11:25:09 # ...
最新文章
- /usr/lib64/libstdc++.so.6: version `GLIBCXX_3.4.15' not found的解决办法
- UISegmentControl
- FPGA 和ASIC开发的区别
- LInkedBlockingQueue队列
- ligergrid 奇偶行效果_怎么护发才是真的有效果的?
- 车联网领域,传统TSP企业做错了什么 ?
- C#开发WPF/Silverlight动画及游戏系列教程(Game Tutorial):(一)让物体动起来①
- 2018你那计算机考试新题型,2018考研新题型考察点和解题步骤
- yolov4实现口罩佩戴检测,在验证集上做到了0.954的mAP
- 阿里多语言翻译模型的前沿探索及技术实践
- (C/C++学习笔记)附页: C/C++变量的存储类型
- 网络 错误_微软承认Windows 10新BUG:错误显示没有网络连接
- Java基本数据类型有哪些
- P1713 麦当劳叔叔的难题(90分)
- 系统运维工程师必备面试题库
- ubuntu16.04对比工具Meld安装和使用
- Nacos注册中心AP架构源码(Distro)下篇
- 设计软件大合集,看看有你用过的吗
- 压缩20M文件从30秒到1秒的优化过程
- BZOJ 3813 奇数国