攻防世界 easyphp

开启场景

进行代码分析:

需要利用get方式上传3个参数a,b,c,这3个分别需要满足不同的条件:

a 不为空,a大于6000000且a的长度要小于等于3

b 不为空,截取b的MD5值的后六位,只要后六位等于'8b184b'即可

c 为数组,数组中的属性m不是数字且大于2022;属性n为数组,且数组元素个数等于2,第一个元素为数组,后面两个函数一个要求有"DGGJ",另一个要求没有"DGGJ"。我们必须要绕过其中一个函数,array_search函数是可以绕过的,当函数将字符串与数字进行匹配时,会将字符串强制转换为整型进行比较,"DGGJ"转化为整型为0。所以另一个元素设置为0
a 为 9e9(9 乘以 10 的 9 次方)

b 为 53724

c 为 c={"m":"2023aaa","n":[[0],0]}

payload 为

复制代码
?a=9e9&b=53724&c={"m":"2023aaa","n":[[0],0]}
复制代码
cyberpeace{716c379b9e0ead1be9e2a2b9a8248030}
相关推荐
上海锝秉工控36 分钟前
防爆拉线位移传感器:工业安全的“隐形守护者”
大数据·人工智能·安全
你不知道我是谁?2 小时前
AI 应用于进攻性安全
人工智能·安全
薄荷椰果抹茶3 小时前
【网络安全基础】第一章---引言
安全·网络安全
zskj_zhyl4 小时前
智绅科技:以科技为翼,构建养老安全守护网
人工智能·科技·安全
zsq5 小时前
【网络与系统安全】域类实施模型DTE
网络·安全·系统安全
00后程序员张6 小时前
免Mac上架实战:全平台iOS App上架流程的工具协作经验
websocket·网络协议·tcp/ip·http·网络安全·https·udp
缘友一世7 小时前
网安系列【4】之OWASP与OWASP Top 10:Web安全入门指南
安全·web安全
HMS Core8 小时前
HarmonyOS免密认证方案 助力应用登录安全升级
安全·华为·harmonyos
Gauss松鼠会9 小时前
GaussDB权限管理:从RBAC到精细化控制的企业级安全实践
大数据·数据库·安全·database·gaussdb
unable code11 小时前
攻防世界-Reverse-insanity
网络安全·ctf·reverse