打开网页之后可以发现这是个代码审计。
分析代码:当$action===auth,且输入的key值等于$hashed_key的sha256值的时候输出flag,否则输出空白页面或者菜徐坤。但是哈希值是无法解密的,那该怎么办?
这时候再看另一个函数:parse_url(),这个函数可以将url中的值切片并返回一个数组,例如:http://xxx.com/index.php?id=hhh&id2=sss
这个时候parse_url会将id和id2的值作为数组返回。
我们还发现他并没有过滤任何东西,所以,我们可以用覆盖的形式来改变$hashed_key的值。
payload:?action=auth&key=a&hashed_key=ca978112ca1bbdcafac231b39a23dc4da786eff8147c4e72b9807785afee48bb
网友评论