攻防世界 easyphp

开启场景

进行代码分析:

需要利用get方式上传3个参数a,b,c,这3个分别需要满足不同的条件:

a 不为空,a大于6000000且a的长度要小于等于3

b 不为空,截取b的MD5值的后六位,只要后六位等于'8b184b'即可

c 为数组,数组中的属性m不是数字且大于2022;属性n为数组,且数组元素个数等于2,第一个元素为数组,后面两个函数一个要求有"DGGJ",另一个要求没有"DGGJ"。我们必须要绕过其中一个函数,array_search函数是可以绕过的,当函数将字符串与数字进行匹配时,会将字符串强制转换为整型进行比较,"DGGJ"转化为整型为0。所以另一个元素设置为0
a 为 9e9(9 乘以 10 的 9 次方)

b 为 53724

c 为 c={"m":"2023aaa","n":[[0],0]}

payload 为

复制代码
?a=9e9&b=53724&c={"m":"2023aaa","n":[[0],0]}
复制代码
cyberpeace{716c379b9e0ead1be9e2a2b9a8248030}
相关推荐
终焉暴龙王3 小时前
CTFHub web进阶 php Bypass disable_function通关攻略
开发语言·安全·web安全·php
百川4 小时前
Apache文件解析漏洞
web安全·apache
qq_4309085711 小时前
网络安全-机遇与挑战
安全
希望奇迹很安静11 小时前
SSRF_XXE_RCE_反序列化学习
学习·web安全·ctf·渗透测试学习
程序员编程指南13 小时前
Qt 网络编程进阶:网络安全与加密
c语言·网络·c++·qt·web安全
Johny_Zhao14 小时前
Centos8搭建hadoop高可用集群
linux·hadoop·python·网络安全·信息安全·云计算·shell·yum源·系统运维·itsm
安 当 加 密16 小时前
守护汽车“空中升级“:基于HSM/KMS的安全OTA固件签名与验证方案
安全·汽车
大咖分享课1 天前
多租户系统中的安全隔离机制设计
人工智能·安全·安全隔离
荔枝吻1 天前
软件异常读写威胁硬盘安全:从过往案例到防护之道
安全·硬盘
小马爱打代码1 天前
Spring Boot 接口安全设计:接口限流、防重放攻击、签名验证
网络·spring boot·安全