全部标签
写点什么
OpenHarmony算法元宇宙MySQL移动开发学习方法Web3.0高效工作数据库Python音视频前端AI大数据团队管理程序员运维深度思考低代码redisgolang微服务架构flutter 查看更多

WEB23

作者:Lenyi
  • 2022-12-24
    陕西

  • 本文字数:255 字

    阅读完需:约 1 分钟

根据题目的两个判断写出脚本,爆破出符合两个条件的值


<?phpfor ($i = 0; $i < 10000; $i++) {    $token = md5($i);    if (substr($token, 1, 1) === substr($token, 14, 1) && substr($token, 14, 1) === substr($token, 17, 1)) {        if ((intval(substr($token, 1, 1)) + intval(substr($token, 14, 1)) + substr($token, 17, 1)) / substr($token, 1, 1) === intval(substr($token, 31, 1))) {            echo 'token=' . $i . 'md5' . $token;        }    }}
复制代码


利用爆破出的 token 值任选其一 GET 传参,即得 flag

payload 为?token=422


划线
评论
复制
发布于: 刚刚阅读数: 5

版权声明: 本文为 InfoQ 作者【Lenyi】的原创文章。

原文链接:【http://xie.infoq.cn/article/0dcc3ba12148450b2eae6e375】。文章转载请联系作者。

网络安全CTFctfshow爆破
用户头像

Lenyi

关注

还未添加个人签名 2022-09-21 加入

还未添加个人简介

评论

发布
暂无评论
Copyright © 2022, Geekbang Technology Ltd. All rights reserved. 极客邦控股(北京)有限公司 | 京 ICP 备 16027448 号 - 5京公网安备京公网安备 11010502039052号
WEB23_网络安全_Lenyi_InfoQ写作社区