==================================
个人收获:
1.php中MD5()计算数组会返回null如果用==0则为真
==================================
题目:
主要是代码审计,大家可以自己百度下都能看得懂的,这里我就直说关键的部分
关键部分代码在这
if($_SESSION['whoami']==($value[0].$value[1]) && substr(md5($value),5,4)==0){
$_SESSION['nums']++;
$_SESSION['whoami'] = $str_rands;
echo $str_rands;
}因为md5不能对数组进行处理,MD5()计算数组会返回null,里面的判断是用==所以我们用数组传值那么substr(md5($value),5,4)==0这个条件恒成立 【php黑魔法中也有写到javascript:void(0)】
因为我刚访问由于这段代码$_SESSION['whoami'] = 'ea';我们要先传入?value[0]=e&value[1]=a
那么nums就会自增,$_SEESION['whoami'] = 随机2个字母
并同时输出到页面上,我们再根据输出的字符修改$value[0].$value[1]的值即可,只要操作大于等于10次,就可以出flag 。
