ctf实验吧天网管理系统

在这里插入图片描述
这明显不可能登上的,所以直接看源代码
在这里插入图片描述
这里如果不懂得,php中处理哈希值的方式,是只要是0e开头的哈希值,都认为是0,通过输入一个这样的0e开头的字符串,会被php解释成0.
这个可以去在线工具上得到。
在这里插入图片描述
说明用户名任选一个登陆
在这里插入图片描述
成功了,之后出现了上面这样,手动输入url。
在这里插入图片描述
审计下代码,发现将输入的password反序列化了,同时因为bool类型的true可以和任意类型字符串弱类型相等。最后一句话也提示到了布尔,所以自己去实现了个序列化的函数
在这里插入图片描述
在这里插入图片描述
这个就是密码,输入之后,得到flag

posted @ 2019-10-18 13:48  YenKoc  阅读(86)  评论(0编辑  收藏  举报