打开题目,发现有隐藏链接
打开有如下代码
<?php
if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){
$v1 = $_GET['v1'];
$v2 = $_GET['v2'];
$v3 = $_GET['v3'];
if($v1 != $v2 && md5($v1) == md5($v2)){
if(!strcmp($v3, $flag)){
echo $flag;
}
}
}
?>
这段代码大概的意思是需要get方式请求v1,v2,v3这几个参数
但是对这三个参数值有要求
md5($v1) == md5($v2)可以想到php弱类型MD5
md5('240610708') == md5('QNKCDZO'),v1,v2值锁定
v3的值搜要通过strcmp函数
上网搜素,如果正常使用这个函数,必须要和flag相等才可以进入判断
换个思路,上网搜素strcmp漏洞
发现如果刻意制造报错,函数会显示了报错的警告信息后,将return 0
所以可以讲v3构造成一个数组造成报错
hackbar构造请求,成功拿key
