11.天網管理系統
阿新 • • 發佈:2017-07-17
web安全 php
點開頁面點擊登陸沒反應,先不管,老樣子直接看源碼:一不小心就發現了提示
要求是輸入的賬戶通MD5加密後,與零進行比較,通過應該就得到下一步提示:
由於PHP弱類型語言的緣故,有下圖特性
由此可以知道,只要MD5加密的字符串前面第一位是0就可以通過,於是百度找了幾個:
240610708==0e462097431906509019562988736854
QNKCDZO==0e83040045199349405802421990339
aabg7XSs==0e087386482136013740957780965295
aabC9RqS==0e041022518165728065344349536299
隨便選一個即可
得到了下一步提示,進入該網站去看看
第一個使用了反序列化函數:http://www.cnblogs.com/A-Song/archive/2011/12/13/2285619.html
第二個紅框中我們不知道“???”是什麽,但是還是利用了PHP弱類型語言的漏洞:
所以只要反序列化後輸入true即可通過,於是我們構造一下序列化的密碼
a:2:{s:4:"user";b:1;s:4:"pass";b:1;}
其中
a:2表示array有2個元素
s:4表示string有4個字符
b:1表示bool值為1
即可得到flag:
本文出自 “11846238” 博客,請務必保留此出處http://11856238.blog.51cto.com/11846238/1948350
11.天網管理系統