PHP代码分析溯源(第2题)
难易程度:★
题目类型:代码审计
使用工具:FireFox浏览器、记事本
1.打开靶场,下载源代码。
2.用记事本打开,分析代码,判断条件为当参数a的值不等于QNKCDZO且a1=a2时,才能获取key。
但是a1是QNKCDZO用md5加密后的值,a2是输入值a用md5加密的值,a1要等于a2,但a不能等于QNKCDZO。
3.我们分析QNKCDZO经过md5加密后为0e830400451993494058024219903391
4.因为PHP是弱类型语言,在使用==号时,如果比较一个数字和字符串或者比较涉及到数字内容的字符串,则字符串会被转换为数值并且比较按照数值来进行。
5.字符串被隐式转换为浮点数,实际上也就等效于 0×10^0 ,所以只要是md5加密过后以0e开头的判断条件都能成立,即能通过验证。
6.找到240610708用md5加密后0e462097431906509019562988736854,刚好以0e开头,所以使用这个来验证,就能获取到key。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
