本文介绍了在CTF挑战中解决一道Web题目——天网管理系统的过程。通过查看源码和理解PHP的==比较运算符特性,发现可以利用字符串转化为数值比较的漏洞,寻找MD5加密后以0开头的字符串来达到目标。进一步,通过学习unserialize()函数和序列化知识,构造特定的数组序列化数据,使user和pass字段在弱类型比较下始终为真,成功获取flag。
我们首先打开题目,随便试试发现没有任何反应
我们查看一下源码
<html>
<head>
<meta charset=utf8>
<title>最安全的管理系统</title>
</head>
<body>
<h1>天网管理系统</h1>
<p>安全与你同在</p>
<p>账户:admin 密码:admin</p>
<p>就是这么光明正大的放置用户名和密码,爸爸说我们再也不会忘记密码啦。</p>
<form enctype="multipart/form-data" method="post" 
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
