點開頁面點擊登陸沒反應，先不管，老樣子直接看源碼：一不小心就發現了提示

要求是輸入的賬戶通MD5加密後，與零進行比較，通過應該就得到下一步提示：

由於PHP弱類型語言的緣故,有下圖特性

由此可以知道，只要MD5加密的字符串前面第一位是0就可以通過，於是百度找了幾個：

240610708==0e462097431906509019562988736854

QNKCDZO==0e83040045199349405802421990339

aabg7XSs==0e087386482136013740957780965295

aabC9RqS==0e041022518165728065344349536299

隨便選一個即可

得到了下一步提示，進入該網站去看看

第一個使用了反序列化函數：http://www.cnblogs.com/A-Song/archive/2011/12/13/2285619.html

第二個紅框中我們不知道“？？？”是什麽，但是還是利用了PHP弱類型語言的漏洞:

所以只要反序列化後輸入true即可通過，於是我們構造一下序列化的密碼

a:2:{s:4:"user";b:1;s:4:"pass";b:1;}

其中

a：2表示array有2個元素

s：4表示string有4個字符

b：1表示bool值為1

即可得到flag:

本文出自 “11846238” 博客，請務必保留此出處http://11856238.blog.51cto.com/11846238/1948350

11.天網管理系統