攻防世界 easyphp

开启场景

进行代码分析:

需要利用get方式上传3个参数a,b,c,这3个分别需要满足不同的条件:

a 不为空,a大于6000000且a的长度要小于等于3

b 不为空,截取b的MD5值的后六位,只要后六位等于'8b184b'即可

c 为数组,数组中的属性m不是数字且大于2022;属性n为数组,且数组元素个数等于2,第一个元素为数组,后面两个函数一个要求有"DGGJ",另一个要求没有"DGGJ"。我们必须要绕过其中一个函数,array_search函数是可以绕过的,当函数将字符串与数字进行匹配时,会将字符串强制转换为整型进行比较,"DGGJ"转化为整型为0。所以另一个元素设置为0
a 为 9e9(9 乘以 10 的 9 次方)

b 为 53724

c 为 c={"m":"2023aaa","n":\[0,0]}

payload 为

复制代码
?a=9e9&b=53724&c={"m":"2023aaa","n":[[0],0]}
复制代码
cyberpeace{716c379b9e0ead1be9e2a2b9a8248030}
相关推荐
tntxia6 小时前
网络安全漏洞修复(一)
安全
泯泷2 天前
第 2 篇:设计第一套字节码:Opcode、Instruction 与 Constant Pool
前端·javascript·安全
泯泷2 天前
第 1 篇:从 1 + 2 开始:亲手写出第一台 JSVM
前端·javascript·安全
Flynt6 天前
npm v12 来了:allowScripts 默认关闭,我的项目差点跑不起来
安全·npm·node.js
冬奇Lab11 天前
Skill 系列(02):Skill 安全风险——三类攻击面的实战测试
人工智能·安全·开源
Aphasia31114 天前
VPN 与内网穿透
安全
Mr_愚人派15 天前
当"Claude"不再是 Claude:一次第三方 API 代理引发的 AI 身份伪造排查实录
人工智能·安全
DaLi Yao16 天前
【无标题】
人工智能·安全
Alsn8616 天前
等待学习-学习目录:Docker 容器安全攻防
学习·安全·docker
网络研究院16 天前
2026年网络安全
网络·安全·法律·法规·趋势·发展