攻防世界easyphp
题目就是这么个情况,php审计
有个intval函数 变量a要大于6000000 但是长度小于3
这里用1e9这种科学计数法绕过
然后到了MD5截断绕过 爆破
<?php
$a=0;
while(1)
{
if(substr(md5($a),-6,6)==='8b184b')
{
echo $a;
break;
}
$a++;
}
?>
接下来打到了json这一块,json解析成数组,is_numeric函数就用 1a这种绕过
然后到了
也是最核心的部分
既要search到 DGGJ 遍历时又不要DGGJ
这里用array_search函数的一个漏洞 待匹配的模式串里有0时会与字符串进行比较时,字符串也会转变为0,这样就算不出现DGGJ也可以返回1
最终payload:
?a=1e9&b=53724&c={"m":"2023a","n":[[0],0]}
标签:攻防,世界,json,1e9,easyphp,绕过,DGGJ From: https://www.cnblogs.com/yhchen-blogs/p/16916769.html