进去页面看源码看见有这样一句
也就是说,username有个md5函数漏洞,可以用
QNKCDZO绕过
绕过以后返回
访问一下就看见
$unserialize_str = $_POST['password']; $data_unserialize = unserialize($unserialize_str); if($data_unserialize['user'] == '???' && $data_unserialize['pass']=='???') { print_r($flag); }伟大的科学家php方言道:成也布尔,败也布尔。回去吧骚年
然后这里就有一个php弱类型比较了,顺便解释一波
unserialize这个函数,官网给出了个解释是:
serialize — Generates a storable representation of a value
serialize — 产生一个可存储的值的表示
unserialize — Creates a PHP value from a stored representation
unserialize — 从已存储的表示中创建 PHP 的值
回到题目,大概意思就是如果传过来的值跟已有的值相同的话,就会打印flag
扫描二维码关注公众号,回复:
949210 查看本文章
然后就根据代码构造payload
username = admin
password = a:2:{s:4:"user";b:1;s:4:"pass";b:1;}
就能拿到flag了