CTF web每日一题
2021-03-02 11:29
标签:iss lazy ctf tar report __file__ 算法 bsp erro 利用md5函数不能对数组进行处理,所以传数组 整个代码审计完后给value不断的传入参数即可 第十一次得到flag flag{f3e2b688-8e5c-460c-87c6-535491409c22} CTF web每日一题 标签:iss lazy ctf tar report __file__ 算法 bsp erro 原文地址:https://www.cnblogs.com/akger/p/14348768.htmlerror_reporting(0);// 关闭错误报告
session_start();//启动会话
require(‘./flag.php‘);
if(!isset($_SESSION[‘nums‘])){//isset() — 检测nums变量是否设置。
$_SESSION[‘nums‘] = 0;
$_SESSION[‘time‘] = time();//返回当前时间的 Unix 时间戳
$_SESSION[‘whoami‘] = ‘ea‘;
}
if($_SESSION[‘time‘]+120time()){
session_destroy();//session_destroy — 销毁一个会话中的全部数据 会话开启时间为两分钟
}//120s后会话结束
$value = $_REQUEST[‘value‘];
$str_rand = range(‘a‘, ‘z‘);//range创建一个包含从 "a" 到 "z" 之间的元素范围的数组
$str_rands = $str_rand[mt_rand(0,25)].$str_rand[mt_rand(0,25)];//mt_rand() 使用 Mersenne Twister 算法返回0到25之间的随机整数。$str_rand[mt_rand(0,25)]返回"a" 到 "z"之间任意字母。$str_rand[mt_rand(0,25)].$str_rand[mt_rand(0,25)]是两任意字母相连
if($_SESSION[‘whoami‘]==($value[0].$value[1]) && substr(md5($value),5,4)==0){//substr(string,start,length)。===是包括变量值与类型完全相等。==只是比较两个数的值是否相等,由于substr是字符串,和数字比较的时候会强制转化成数字0,自然和0相等。
上一篇:Json常用格式