实验吧小练习_天网管理系统_题解

题目链接

打开链接我们发现页面上并没有给出提示,那么我先去查看此网页的源代码,果然我们在其中发现了这样一句注释RNII$0GQBWT6`3N5[86P((4

显然他提示了账号的认证方式,经过md5加密后与“0”做==运算.天真的我以为是要让加密后的md5为16或32个0,结果在md5解密查过后发现这是个MySQL加密类型的密文,没有md5……作为一个萌新,我的思路就断在这了,只好去看了WriteUp,再加上各种谷歌百度和一些小实验后发现:

YNXF54N4K{4(H(NBXA425REphp手册中这里很好的解释了为什么”0e…….”==”0″结果为true.因为php弱类型的原因他会把0e开头的字符串当做数字的科学计数法进行比较,所以会有上面那个结果.

我们在用户名那里输入这篇WriteUp中给出的,例如”240610708″,我们会发现页面中给出了下一步线索/user.php?fame=hjkleffifer 进入后我们会开到新的线索C)}2)BKW0KC5$X`~A0LV`{R(额…unserialize()是个什么函数,又经过一番谷歌百度和一些小实验后终于搞懂了序列化(简单来说就是把各种类型数据转为字符串表达)与反序列化.然后我又天真地认为:这还不简单?$]UT~XI6Y766WU@IHFQH8JG得到II36IO3EAZZ2Z[2QH4059P1 提交,what?不对!!只好又去看了这篇WriteUp,好吧我的智商欠费了,他的”???”代表任意字符串,所以看了下面这张表格就应该知道怎样构建这个数组了↓↓X~4R_E5O1)0J1WEAGEV6P9SZ{2@1U291QT_{3XW_SQ$)}4最后得到  a:2:{s:4:”pass”;b:1;s:4:”user”;b:1;} 提交 搞定!