WP-Bugku-前女友(SKCTF)

题目链接:http://118.89.219.210:49162/

打开题目后有一堆文字,查看源码,有一个链接,点进去后得到源码:

1
2
3
4
5
6
7
8
9
10
11
12
<?php
if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){
$v1 = $_GET['v1'];
$v2 = $_GET['v2'];
$v3 = $_GET['v3'];
if($v1 != $v2 && md5($v1) == md5($v2)){
if(!strcmp($v3, $flag)){
echo $flag;
}
}
}
?>

在PHP中,MD5是不能处理数组的,md5(数组)会返回null,所以md5(a[])==null,md5(b[])==null,md5(a[])=md5(b[])=null,这样就得到答案了。

所以构造出参数:
?v1[]=1&v2[]=2&v3[]=3
url:
http://118.89.219.210:49162/?v1[]=1&&v2[]=2&&v3[]=3

得到SKCTF{Php_1s_tH3_B3St_L4NgUag3}

这里链接一道也是利用数组的题


AbelChe wechat
扫码加微信
Donate here!!!
0%