PHP-运算符
[题目信息]:
| 题目名称 | 题目难度 |
|---|---|
| PHP-运算符 | 2 |
[题目考点]:
PHP运算符优先级
[Flag格式]:
SangFor{zEk4r_djfgy0CibPz6LdXpwBrXRckhIT}
[环境部署]:
docker-compose.yml文件或者docker tar原始文件。
http://分配ip:2067
[题目writeup]:
<?php
include("flag.php");
highlight_file(__FILE__);
if(isset($_GET['username']) && isset($_GET['password']) && isset($_GET['code'])){
$username = (String)$_GET['username'];
$password = (String)$_GET['password'];
$code = (String)$_GET['code'];
if($code === mt_rand(1,0x36D) && $password === $flag || $username ==="admin"){
if($code == 'admin'){ echo $flag; } } }
分析代码逻辑,首先在第一个if条件判断当中有三个参数username,password,code。在第二个if判断中出现了运算符的比较。看似条件苛刻,$code需要等于一个随机值,并且$password需要等于$flag。这都是未知的变量,无法获取。
但是在PHP中运算符的优先级 ||优先级低于&&
例如
<?php
if(false && false || true){ //也就是(flase || true)
echo 667;
}
//输出结果:667
所以我们只需要满足username=admin过第一个if条件,code=admin满足第二个if条件即可,payload为
/?username=admin&code=admin&password=