您的位置: 首页 > 文章 > ctfshow web 5 php的代码审计 ctfshow web 5 php的代码审计 分类: 文章 • 2024-06-16 14:47:34 ctfshow web 5 php的代码审计 一打开就是一段php的代码那我们来分析一下,get传参,有两个变量v1 和v2,两个变量必须同时存在,ctype_alpha(v1)判断变量是否全是字母,is_numeric(v2)是判断变量v2是否都是数字,还有一个是判断md5之后是否相同,所以我在网上找了md5之后的值是一样的,md5(‘240610708’) ==md5(‘QNKCDZO’)所以直接传参flag{d76aff5b-e619-4eb8-b0ff-9bbc0627170b}
那我们来分析一下,get传参,有两个变量v1 和v2,两个变量必须同时存在,ctype_alpha(v1)判断变量是否全是字母,is_numeric(v2)是判断变量v2是否都是数字,还有一个是判断md5之后是否相同,所以我在网上找了md5之后的值是一样的,md5(‘240610708’) ==md5(‘QNKCDZO’)
所以直接传参
flag{d76aff5b-e619-4eb8-b0ff-9bbc0627170b}