进入靶场
通过代码审计可以得到信息
1、 有一个时间限制120(不清楚是分钟还是秒,不过都不影响,时间都挺充足)
2、 whoami和nums的参数会改变(['nums']++; ['whoami'] = $str_rands;)
3、 由==可看出为弱判断类型,可以用数组进行绕过,md5()==0
根据获取到的信息构造payload ?value[]=ea
代码中提到需要提交大于10次,10次过后得到flag
Emm,提交,,,结束了
进入靶场
通过代码审计可以得到信息
1、 有一个时间限制120(不清楚是分钟还是秒,不过都不影响,时间都挺充足)
2、 whoami和nums的参数会改变(['nums']++; ['whoami'] = $str_rands;)
3、 由==可看出为弱判断类型,可以用数组进行绕过,md5()==0
根据获取到的信息构造payload ?value[]=ea
代码中提到需要提交大于10次,10次过后得到flag
Emm,提交,,,结束了