首先打开网页,查看源代码:
很明显有一行备注是给我们看的,
<!-- $test=$_GET['username']; $test=md5($test); if($test=='0') -->将username替换之后bp可得如下代码:
很明显,这是告诉我们去访问一个新网址
替换链接,bp得到给我们的源码:
“==”又是个弱类型问题,唯一区别是增加了个没见过的函数unserialize,差了一下php手册,手册上的解释是:
serialize()和unserialize()在php手册上的解释是:
serialize — Generates a storable representation of a value
serialize — 产生一个可存储的值的表示
unserialize — Creates a PHP value from a stored representation
unserialize — 从已存储的表示中创建 PHP 的值
下面php代码为大家具体演示一下:
本质其实就是弱类型true的判等,无非就是多了一个类型的转换,其实类型本身不必了解的太清楚,php自己简单尝试就行了,如上述图片,最终password输入a:2:{s:4:"user";b:1;s:4:"pass";b:1;}
即可拿到flag
再分享一下我老师大神的人工智能教程吧。零基础!通俗易懂!风趣幽默!还带黄段子!希望你也加入到我们人工智能的队伍中来!https://blog.csdn.net/jiangjunshow