标签:object img rcm inf 漏洞 方法 查看 碰撞 变量
打开题目就直接告诉我们php是世界上最好的语言。。。
查看源码
发现一个code.txt的超链接
点进去就应该是他说的php代码了
分析代码
如果存在GET传入的v1并且存在GET传入的v2并且存在GET传入的v3
定义变量v1v2v3分别等于GET传入的v1v2v3
如果v1不等于v2并且v1的md5加密弱等于md5加密的v2
如果v3的值等于flag的值就输出flag。。。。
这里很明显要利用到md5绕过和strcmp函数漏洞
先是md5弱碰撞在网上有很多绕过的方法,这里等于QNKCDZO和aabg7XS就行了
然后是strcmp的绕过,我们只需要定义v3为数组或则全局变量object就可以了
构造url:http://123.206.31.85:49162/?v1=QNKCDZO&v2=aabg7XSs&v3[]=1
得到flag
标签:object img rcm inf 漏洞 方法 查看 碰撞 变量
原文地址:https://www.cnblogs.com/wosun/p/11954883.html