打開題目,發現有隱藏鏈接
打開有如下代碼
<?php
if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){
$v1 = $_GET['v1'];
$v2 = $_GET['v2'];
$v3 = $_GET['v3'];
if($v1 != $v2 && md5($v1) == md5($v2)){
if(!strcmp($v3, $flag)){
echo $flag;
}
}
}
?>
這段代碼大概的意思是需要get方式請求v1,v2,v3這幾個參數
但是對這三個參數值有要求
md5($v1) == md5($v2)可以想到php弱類型MD5
md5('240610708') == md5('QNKCDZO'),v1,v2值鎖定
v3的值搜要通過strcmp函數
上網搜素,如果正常使用這個函數,必須要和flag相等纔可以進入判斷
換個思路,上網搜素strcmp漏洞
發現如果刻意製造報錯,函數會顯示了報錯的警告信息後,將return 0
所以可以講v3構造成一個數組造成報錯
hackbar構造請求,成功拿key