web

静态网页

抓包发现提示final1l1l_challenge.php

<?php
highlight_file('final1l1l_challenge.php');
error_reporting(0);
include 'flag.php';

$a = $_GET['a'];
$b = $_POST['b'];
if (isset($a) && isset($b)) {
  if (!is_numeric($a) && !is_numeric($b)) {
    if ($a == 0 && md5($a) == $b[$a]) {
      echo $flag;
    } else {
      die('noooooooooooo');
    }
  } else {
    die( 'Notice the param type!');
  }
} else {
  die( 'Where is your param?');
}

弱比较PHP会进行隐式的类型转换，字符串将被转换为一个数字

payload：

1
2
3

?a=QNKCDZO

b=0a

比赛

#比赛

moectf2024

http://example.com/2024/09/11/比赛/moectf2024/

作者

Englobe

发布于

2024年9月11日

许可协议

Basectf 上一篇

流量分析下一篇