“百度杯”CTF比赛 2017 二月场---爆破-3

进入靶场

 

通过代码审计可以得到信息

1、 有一个时间限制120（不清楚是分钟还是秒，不过都不影响，时间都挺充足）

2、 whoami和nums的参数会改变（['nums']++; ['whoami'] = $str_rands;）

3、 由==可看出为弱判断类型，可以用数组进行绕过，md5()==0

根据获取到的信息构造payload        ?value[]=ea

 

代码中提到需要提交大于10次，10次过后得到flag

 

Emm,提交，，，结束了