BUUCTF-web刷题篇(15)
24.Ez_bypass
分析:查看源码,发现get方式传入有两个参数gg,id,并且这两个参数强类型比较不想打,但md5加密相等,可以用数组进行绕过。还有一个post方式传入参数passwd,传入时不是数字字符串,但结果与1234567相等。
构造:?id[]=1&gg[]=2提示通过第一步验证
用post方式传递参数passwd,首先用is_numeric判断是否为数字,如果不是数字就判断是否是1234567,重点就是绕过is_numeric的检查,通过%00空字符来进行绕过。
构造post传参,passwd=1234567%00,这样is_numeric($passwd)判断为false,!is_numeric($passwd)为真,使其进行下一步判断passwd是否等于1234567
或者可以通过bp,发送到repeat,修改get为post方式,添加Content-Type:application/x-www-form-urlencoded,passwd=1234567a或者passwd=1234567%00
